Squid
-
Upload
davidsantosdomingues -
Category
Documents
-
view
528 -
download
4
Transcript of Squid
Home•Sobre o autor•Contato•Política de Privacidade•
Alexsandro Felix
Serviços de Otimização de Sites, SEO, Mídias Sociais e Linux
Search
Written on 14 de agosto de 2008 at 11:32 by Felix
0 0
tweets
tweet
Squid – Instalação e ConfiguraçãoFiled under Servidores { Ver comentários }
Gostou? Merece quantas estrelas?
Rating: 0.0/5 (0 votes cast)
EnviarCurtir Cadastre-se para ver do que seus amigos gostam.
Curtir
Talvez você também curta
Meu Celular caiu na água. E agora?4 pessoas curtiram isso.
Aviary - Armazenamento e Edição de Imagens online
Page 1 of 10
7/5/aaaahttp://blog.ffelix.eti.br/squid-instalacao-e-configuracao/
Neste post irei descrever a instalação e configuração do Squid, um popular (se não o mais) servidor proxy utilizado principalmente por empresas para controlar o uso de internet entre os funcionários, mas que também pode ser aplicado em residências para um melhor controle sobre o conteúdo acessado por crianças, adolescentes, etc… Podemos ter nele diversas funções, desde bloquear e/ou liberar sites, saber o que está sendo acessado e diversas coisas mais, por conta desse motivo, ao ser utilizado em empresas é necessário que os funcionários estejam cientes de seu uso, por questão da privacidade do indivíduo.
A página oficial do projeto você encontra aqui, mas há também a página brasileira e um ótimo link que eu recomendo muito mais detalhado e explicativo que este aqui que escrevo é o Squid-ninja escrito por Eri Ramos Bastos.
Abaixo segue um “passo-a-passo” da instalação e de uma configuração específica para um ‘caso’, em tal instalação foi utilizado um servidor Slackware e optado por fazer a instalação a partir do código fonte, mas que caso eu seja claro o bastante, é fácil de ser entendido e adaptado. Caso apareçam dúvidas, coloquem-nas nos comentários.
1. Entrar em /usr/local/src
2. Baixar o squid com o comando: [bash]$wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE8.tar.gz[/bash]
3. Copiar para a pasta anterior com: [bash]$cp squid-3.0STABLE8.tar.gz ..[/bash]
4. Descompactar: [bash]$tar -zxvf squid-3.0STABLE8.tar.gz[/bash]
5. Renomear a pasta squid-3.0STABLE8.tar.gz para squid: [bash]$mv squid-3.0STABLE8 squid[/bash]
6. Entrar na pasta squid: [bash]$cd squid[/bash]
7. Sequencia de instalação: [bash] $./configure $make #make install [/bash]
8. entrar em: [bash] $cd /usr/local/squid/sbin $squid -z (retorna erro): [/bash]
alex@darkstar:/usr/local/squid/sbin$ sudo squid -z WARNING: Cannot write log file: /usr/local/squid/var/logs/cache.log /usr/local/squid/var/logs/cache.log: Permission denied messages will be sent to ‘stderr’. 2008/08/02 14:04:00| Creating Swap Directories FATAL: Failed to make swap directory /usr/local/squid/var/cache: (13) Permission denied Squid Cache (Version 3.0.STABLE8): Terminated abnormally. CPU Usage: 0.012 seconds = 0.008 user + 0.004 sys
Curtir
Talvez você também curta
Meu Celular caiu na água. E agora?4 pessoas curtiram isso.
Aviary - Armazenamento e Edição de Imagens online
Page 2 of 10
7/5/aaaahttp://blog.ffelix.eti.br/squid-instalacao-e-configuracao/
Maximum Resident Size: 0 KB Page faults with physical i/o: 0 alex@darkstar:/usr/local/squid/sbin$
9. Para corrigir: [bash] $mkdir /usr/local/squid/var/cache $mkdir /usr/local/squid/var/logs #chown -R alex.users /usr/local/squid/var/* [/bash]
10. Novamente: [bash] $cd /usr/local/squid/sbin $squid -z alex@darkstar:/usr/local/squid/sbin$ squid -z 2008/08/02 14:10:13| Creating Swap Directories 2008/08/02 14:10:13| /usr/local/squid/var/cache exists 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/00 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/01 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/02 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/03 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/04 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/05 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/06 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/07 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/08 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/09 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/0A 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/0B 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/0C 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/0D 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/0E 2008/08/02 14:10:13| Making directories in /usr/local/squid/var/cache/0F alex@darkstar:/usr/local/squid/sbin$ [/bash]
11. Para rodar o squid: [bash]$./squid[/bash]
12. Para confirmar que está rodando: [bash]$ps aux[/bash]
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND alex 22463 0.0 0.2 6064 1424 ? Ss 14:12 0:00 ./squid alex 22465 0.1 1.2 9436 6456 ? S 14:12 0:00 (squid) alex 22466 0.0 0.1 2800 828 ? Ss 14:12 0:00 (unlinkd)
13. Para testar é necessário configurar o navegador de internet (Firefox/Opera/Safari/IE, etc) para usar proxy para o ip local na porta 3128
14. Para que o squid peça autenticação de usuário [bash] ]$cd /usr/local/squid/etc #vim squid.conf [/bash]
Curtir
Talvez você também curta
Meu Celular caiu na água. E agora?4 pessoas curtiram isso.
Aviary - Armazenamento e Edição de Imagens online
Page 3 of 10
7/5/aaaahttp://blog.ffelix.eti.br/squid-instalacao-e-configuracao/
Descomentar as linhas [bash]auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd auth_param basic children 5 #carece de fontes para confirmar que essa linha é para funcionamento no IE) auth_param basic credentialsttl 2 hours [/bash]
15. Criar a acl logo abaixo das últimas acl’s padrão [bash]acl AUTENTICACAO proxy_auth REQUIRED[/bash]
16. Abaixo de http:_access deny all: [bash]http_access allow AUTENTICACAO http_access deny DENY ALL[/bash]
17. Criar arquivo de senhas: [bash]$cd /usr/local/squid/etc $vim passwd #htpasswd passwd "usuário" #sem as aspas – o nome do usuário [/bash]
18. Para confirmar a criação da senha: [bash]$cat passwd[/bash]
alex@darkstar:/usr/local/squid/etc$ cat passwd aluno:NvicYiiCW1zxw alex@darkstar:/usr/local/squid/etc$
19. Entrar na pasta /usr/local/squid/helpers/basic_auth/NCSA$ e compilar com: (para criar arquivo de autorização) [bash]$make[/bash]
20. Copiar o arquivo gerado (ncsa_auth*) para /usr/local/squid/libexec [bash]#cp ncsa_auth /usr/local/squid/libexec[/bash]
21. Renovar configuração do squid: [bash]$/usr/local/squid/sbin/./squid -k reconfigure[/bash]
22. Testar no navegador
23. Editar o arquivo squid.conf criando a seguinte acl para liberar de segunda a sexta (iniciais dos dias da semana em inglês e com horário): [bash]acl HORARIO time MTWHF 08:00-18:00[/bash]
24. E incluir a seguinte linha acima de http_access allow AUTENTICACAO: [bash]http_access deny !HORARIO[/bash]
25. Ler o arquivo de configuração novamente: [bash]$/usr/local/squid/sbin/./squid -k reconfigure[/bash]
26. Criando regras diferentes para diferentes usuários.
26.a. Criar senhas para usuários com o comando: [bash]#htpasswd passwd "diretor"[/bash] (onde “diretor” é o nome do usuário)
26.b. Editar o arquivo squid.conf comentando as linhas: [bash]#acl AUTENTICACAO proxy_auth REQUIRED #http_access allow AUTENTICACAO[/bash]
Curtir
Talvez você também curta
Meu Celular caiu na água. E agora?4 pessoas curtiram isso.
Aviary - Armazenamento e Edição de Imagens online
Page 4 of 10
7/5/aaaahttp://blog.ffelix.eti.br/squid-instalacao-e-configuracao/
Rating: 0 (from 0 votes)
Wine no Slackware Sis 671/771 no Slackware 13.1Comando ping para identificar Sistema Operacional
26.c. Criar as acl’s [bash]acl DIRETORIA proxy_auth -i "/usr/local/squid/etc/diretoria" acl USUARIOS proxy_auth -i "/usr/local/squid/etc/usuarios" acl HORARIO time MTWHF 13:30-17:30[/bash] (liberada de segunda a sexta somente nesse horário)
26.d. Alterar os http_access [bash]http_access allow DIRETORIA # libera o uso de internet para os usuários do grupo "diretoria" http_access allow USUARIOS HORARIO # libera acesso de internet para os usuários seguindo a acl HORÁRIO http_access deny ALL[/bash]
26.e. Criar arquivos “/usr/local/squid/etc/diretoria” e “/usr/local/squid/etc/usuarios” fazendo referência aos usuários de cada grupo
26.f. Reprocessar as regras: [bash]$/usr/local/squid/sbin/./squid -k reconfigure[/bash]
27. Para criar acl’s para liberar/bloquear sites específicos: [bash]acl BLOQUEADOS url_regex -i "/usr/local/squid/etc/bloqueados" acl LIBERADOS usr_gerex -i "/usr/local/squid/etc/liberados"[/bash]
28. Alterar os http_access específicos para: [bash]http_access allow USUARIOS http_access allow USUARIOS HORARIO BLOQUEADOS LIBERADOS[/bash]
Pronto, o básico do básico é isso. Fico disponível para trocar idéias e tirar dúvidas (ainda estou aprendendo também, mas para um bom aprendizado é altamente recomendada a troca de experiências)
Gostou? Merece quantas estrelas?
Rating: 0.0/5 (0 votes cast)
Você também poderá gostar de:
Divulgue:•0•
0•
Curtir
Talvez você também curta
Meu Celular caiu na água. E agora?4 pessoas curtiram isso.
Aviary - Armazenamento e Edição de Imagens online
Page 5 of 10
7/5/aaaahttp://blog.ffelix.eti.br/squid-instalacao-e-configuracao/
••
← Next post Previous post →
Article by Felix
Evangelista de Software Livre, aprendiz de "Search Engine Optimization" - "Otimização de sites para mecanismos de busca" (ou simplesmente: "SEO"), iniciante em Mídias Sociais, Freelancer Web por puro hobby. Apenas mais um nerd que lê gosta de ler, assistir filmes e séries e se põe a escrever suas idéias por aí.Felix tagged this post with: cache, proxy, servidor, Slackware, squid Read 459 articles by Felix
Deixe uma resposta
O seu endereço de email não será publicado Campos obrigatórios são marcados *
Nome *
Email *
Site
Comentário
Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title="">
<acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime="">
<em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped=""
highlight="">
Publicar comentário
Notifique-me dos comentários seguintes por email.
EnviarCurtir Cadastre-se para ver do que seus amigos gostam.
Plug-in social do Facebook
Curtir
Talvez você também curta
Meu Celular caiu na água. E agora?4 pessoas curtiram isso.
Aviary - Armazenamento e Edição de Imagens online
Page 6 of 10
7/5/aaaahttp://blog.ffelix.eti.br/squid-instalacao-e-configuracao/
Notifique-me de novos posts por email.
Curtir
Talvez você também curta
Meu Celular caiu na água. E agora?4 pessoas curtiram isso.
Aviary - Armazenamento e Edição de Imagens online
Page 7 of 10
7/5/aaaahttp://blog.ffelix.eti.br/squid-instalacao-e-configuracao/
Hermínio Ádryan Marcio DEJA Naiara
Tioni Robson Lucas Sergio Marcelo
Guilherme João Paulo Lucas Cursos Giovana
Rose Dalva Jonathan Marcio Stechm Bruno
F² - Além de um simples F1 no Facebook
335 pessoas curtiram F² - Além de um simples F1.
Curtir
Plug-in social do Facebook
Recomende isto no Google
Receba novidades em seu e-mail
Digite seu e-mail:
Enviar
Alexsandro Felix
asfelix
Curtir
Talvez você também curta
Meu Celular caiu na água. E agora?4 pessoas curtiram isso.
Aviary - Armazenamento e Edição de Imagens online
Page 8 of 10
7/5/aaaahttp://blog.ffelix.eti.br/squid-instalacao-e-configuracao/
Categorias
Selecionar categoria
Arquivos
junho 2012 (6)•abril 2012 (1)•março 2012 (1)•fevereiro 2012 (2)•janeiro 2012 (5)•dezembro 2011 (7)•novembro 2011 (8)•outubro 2011 (4)•setembro 2011 (4)•agosto 2011 (3)•julho 2011 (6)•junho 2011 (9)•maio 2011 (10)•abril 2011 (18)•março 2011 (40)•fevereiro 2011 (18)•janeiro 2011 (5)•dezembro 2010 (6)•novembro 2010 (9)•outubro 2010 (7)•setembro 2010 (5)•agosto 2010 (11)•julho 2010 (8)•junho 2010 (4)•maio 2010 (7)•abril 2010 (2)•março 2010 (9)•fevereiro 2010 (19)•janeiro 2010 (28)•dezembro 2009 (15)•novembro 2009 (9)•outubro 2009 (19)•setembro 2009 (6)•junho 2009 (3)•maio 2009 (2)•abril 2009 (3)•março 2009 (11)•fevereiro 2009 (37)•janeiro 2009 (15)•dezembro 2008 (11)•
Join the conversation
Curtir
Talvez você também curta
Meu Celular caiu na água. E agora?4 pessoas curtiram isso.
Aviary - Armazenamento e Edição de Imagens online
Page 9 of 10
7/5/aaaahttp://blog.ffelix.eti.br/squid-instalacao-e-configuracao/
novembro 2008 (11)•outubro 2008 (5)•setembro 2008 (15)•agosto 2008 (16)•julho 2008 (17)•junho 2008 (2)•
Theme SWIFT by Satish Gandham, a product of SwiftThemes.ComCopyright © 2011 Alexsandro Felix | Entries (RSS) and Comments (RSS) powered by WordPress [Back to top ↑ ] Hypersmash.com
Curtir
Talvez você também curta
Meu Celular caiu na água. E agora?4 pessoas curtiram isso.
Aviary - Armazenamento e Edição de Imagens online
Page 10 of 10
7/5/aaaahttp://blog.ffelix.eti.br/squid-instalacao-e-configuracao/
Início Alunos Contato
Squid Transparent – Configuração Passo a Passo
O que é Squid?
O Squid é um servidor proxy que suporta HTTP, HTTPS, FTP e outros. Ele reduz a utilização da
conexão e melhora os tempos de resposta fazendo cache de requisições freqüentes de páginas
web numa rede de computadores. Pode ser usado para controle de banda, restrição de sites,
usuários, entre outros.
Podemos executar o Squid nas principais plataformas do mercado, como GNU/Linux, Unixes e
Windows.
Instalando o Squid
Para fazer a instalação, basta digitar, como root, no terminal, o comando:
apt-get install squid
Editando o "squid.conf"
O arquivo original do Squid é gigantesco, devido ao seus inúmeros comentários. Nesse tutorial,
vamos criar um arquivo de configuração a partir do zero. Mas primeiro vamos conservar o
arquivo original, renomeando-o com o comando:
mv /etc/squid/squid.conf /etc/squid/squid.original
Agora sim vamos começar a editar nosso arquivo com o comando:
vim /etc/squid.conf
Obs.: Todas as linhas inseridas abaixo, devem estar dentro do squid.conf. Para inserir
comentários no seu arquivos de configuração, coloque o # seguido do comentário.
Configurando o Idioma:
Dicas
Hardware
Humor
Internet
Linux
Mercado de
Notícias
Programação
Redes
Softwares
Tutoriais
Windows
TechLivre TechLivre TechLivre TechLivre ---- Tecnologia LivreTecnologia LivreTecnologia LivreTecnologia Livre
Page 1 of 9Squid Transparent – Configuração Passo a Passo | TechLivre - Tecnologia Livre
7/5/aaaahttp://www.techlivre.com.br/2010/07/squid-transparent-configuracao-passo_12.html
É possível alterar as mensagens que o Squid mostra quando um cliente tenta acessar um site, ou
fizer um download bloqueado, por exemplo, bem como mensagens de erro de DNS, entre
outras.
Para isso, vamos criar a linha:
error_directory /usr/share/squid/errors/Portuguese
Obs.: Você pode criar suas próprias paginas de mensagens de erro, ou então editar as já
existentes. Basta ir ao diretório indicado acima e utilizar um editor de textos simples.
Configurando Cache.
Crie as linhas:
cache_mem 700 MB
Esta linha define quanto da memória RAM (no caso 8MB) será usada pelo cache: Em um servidor
dedicado, é recomendado reservar 1/3 da memória RAM para o cache.
maximum_object_size_in_memory 32 KB
Esta linha define o tamanho máximo dos objetos na RAM. Defina um tamanho pequeno, para
que sejam salvos apenas paginas HTML na RAM, e não downloads por exemplo, que devem ser
salvos no disco.
maximum_object_size 1024 MB
Define o tamanho máximo dos objetos no cache do disco. Aqui serão armazenados os
downloads por exemplo. Se tiver costume de baixar arquivos grandes, coloque um tamanho
grande.
minimum_object_size 0 KB
Tamanho mínimo dos objetos no cache
cache_swap_low 90
cache_swap_high 95
Essas linhas indicam que a partir do momento em que o cache atingir 95%, serão descartados
arquivos mais antigos até que a porcentagem volte para um numero abaixo de 90%.
cache_dir ufs /etc/squid/cache 30000 16 256
Invadindo
Windows
As
Instalação
Squid
Passo
Vídeo
Configurando
bloqueando Conexões do Internet Explorer
Configurações
Os
20
Page 2 of 9Squid Transparent – Configuração Passo a Passo | TechLivre - Tecnologia Livre
7/5/aaaahttp://www.techlivre.com.br/2010/07/squid-transparent-configuracao-passo_12.html
Esta linha é a que realmente define o tamanho total do cache em disco. O endereço refere a que
diretório se deseja utilizar como cache, seguido do tamanho máximo do cache no disco (em MB)
e os dois últimos números da linha indicam a quantidade de pastas e subpastas que o Squid
utilizará para se organizar ao gravar o cache;
cache_access_log /etc/squid/access.log
Esta linha indica o caminho para onde devem ser exportados os logs que depois poderão ser
analisados, manualmente, com com algum gerador de relatórios como o SARG.
Basta então editar estas linhas de acordo com a capacidade do seu servidor e à sua necessidade.
Limpar cache e recriar estrutura:
Sempre que alterar configurações referentes ao cache, é recomendável limpa-lo e recriá-lo.
Basta executar os seguintes comandos:
Apaga os arquivos:
rm -rf /var/spool/squid/*
Recria estrutura, pastas e subpastas:
squid -z
Porta do Squid e nome do servidor:
Crie as seguintes linhas:
http_port 3128
visible_hostname ServLinux
3128 é porta padrão do Squid, mas você pode alterá-la se desejar.
ServLinux é o nome do meu Servidor.
Configurando regras ACL.
O Squid lê as regras de cima para baixo, então se quer bloquear algo, primeiro bloqueie o que
deseja, depois libere o restante.
Page 3 of 9Squid Transparent – Configuração Passo a Passo | TechLivre - Tecnologia Livre
7/5/aaaahttp://www.techlivre.com.br/2010/07/squid-transparent-configuracao-passo_12.html
As acls são criadas no seguinte modelo:
acl nome_da_acl parametros
Primeiro, aproveitando o arquivo original do Squid vamos criar as regras que permitem o acesso
apenas a algumas portas específicas e não a qualquer coisa, como no exemplo abaixo.
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 873 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
Inserindo Regras de Bloqueio e Permissão:
Criaremos primeiro uma regra de bloqueio de acordo com o MAC-Address da placa de rede.
Note que para isso, teremos que acessar a pasta que contém os arquivos de instalação do Squid
e compila-lo com a opção --enable-arp-acl .
cd /home/ítalo/Downloads/squid-2.6.STABLE22
./configure --enable-arp-acl
Page 4 of 9Squid Transparent – Configuração Passo a Passo | TechLivre - Tecnologia Livre
7/5/aaaahttp://www.techlivre.com.br/2010/07/squid-transparent-configuracao-passo_12.html
make all
make install
Daremos como exemplo 2 regras, para podermos manusear computadores de um laboratório e
computadores dos responsáveis pela informática. Nesta regras liberamos o acesso total para os
responsáveis pela informática e bloqueamos o acesso do laboratório 1 à Internet.
acl bloqueio_laboratorio1 arp “/etc/squid/mac_labor atorio1”
http_access deny bloqueio_laboratorio1
acl libera_total arp “/etc/squid/mac_informática”
http_access allow libera_total
Assim, caso queiramos liberar o acesso do laboratório 1, basta comentar as regras referentes a
ele com o #.
Não se esqueça de criar os arquivos “mac_laboratório1” e “mac_informática”, indicando 1 MAC
por linha, como no exemplo:
00:08:54:94:CE:0A #LAB1-PC01
00:08:54:94:CE:05 #LAB1-PC02
Abaixo, criamos uma regra chamada "sites_proibidos" que bloqueará as palavras, ou urls
contidas no arquivo indicado no caminho: "/etc/squid/sites_proibidos". Não se esqueça de criar
este arquivo com as palavras proibidas, uma por linha.
Em seguida, com a instrução deny proibimos o acesso aos sites listados na regra que criamos na
linha cima.
acl sites_proibidos url_regex -i "/etc/squid/sites _proibidos"
http_access deny sites_proibidos
Na regra abaixo, bloqueamos o download de alguns tipos de extensões. Da mesma maneira,
criamos a regra primeiro e bloqueamos depois.
acl downloads_proibidos url_regex -i \.exe \.torre nt \.avi
http_access deny downloads_proibidos
Esta acl abaixo indica a nossa faixa de rede. Para que apenas os computadores nessa faixa
possam usar o Proxy. Substitua os valores de acordo com sua rede.
acl redelocal src 192.168.254.0/24
Page 5 of 9Squid Transparent – Configuração Passo a Passo | TechLivre - Tecnologia Livre
7/5/aaaahttp://www.techlivre.com.br/2010/07/squid-transparent-configuracao-passo_12.html
Por fim, vamos criar 3 linhas:
http_access allow localhost
http_access allow redelocal
http_access deny all
Na primeira linha, liberamos o acesso total para o Servidor onde está o Squid.
Na segunda linha, liberamos o acesso aos computadores da rede local de acordo com a acl
redelocal.
E na terceira linha, proibimos o resto, ou seja, proibimos que pessoas fora da nossa rede usem o
nosso Proxy.
Abaixo vai um exemplo de Squid já configurado, com base no que foi explicado acima:
# Configuração Squid
# Configurado por: Ítalo Diego Teotônio
# Mensagens de erro em Português
error_directory /usr/share/squid/errors/Portuguese
# Porta do Squid
http_port 3128
# Nome do servidor
visible_hostname ServLinux
# Cache
cache_mem 700 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /etc/squid/cache 30000 16 256
# Logs de acesso
access_log /var/log/squid/access.log squid
# Regras acl padrão
acl all src 0.0.0.0/0.0.0.0
Page 6 of 9Squid Transparent – Configuração Passo a Passo | TechLivre - Tecnologia Livre
7/5/aaaahttp://www.techlivre.com.br/2010/07/squid-transparent-configuracao-passo_12.html
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 873
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 873 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT
# Permissões e bloqueios padrão
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# Bloqueio por MAC do Laboratório 1
acl bloqueio_laboratorio1 arp “/etc/squid/mac_laboratorio1”
http_access deny bloqueio_laboratorio1
# Liberação total por MAC - Informática
acl libera_total arp “/etc/squid/mac_informática”
http_access allow libera_total
# Bloqueio de sites por URL
acl sites_proibidos url_regex -i "/etc/squid/sites_proibidos"
http_access deny sites_proibidos
# Bloqueio de downloads por extensão
acl downloads_proibidos url_regex -i \.exe \.torrent \.avi
http_access deny downloads_proibidos
Page 7 of 9Squid Transparent – Configuração Passo a Passo | TechLivre - Tecnologia Livre
7/5/aaaahttp://www.techlivre.com.br/2010/07/squid-transparent-configuracao-passo_12.html
# Permisão rede local e servidor
acl redelocal src 192.168.254.0/24
http_access allow localhost
http_access allow redelocal
# Bloqueio de usuarios fora da rede
http_access deny all
Transformando seu Squid num Transparent Proxy
Uma das coisas mais cansativas ao configurar o Proxy é ter que indica-lo em cada máquina da
rede. Outro problema é que é fácil pra qualquer usuário simplesmente desabilitar seu proxy e
navegar livremente.
O Squid soluciona estes problemas com a possibilidade de criar um proxy transparente. No proxy
transparente o seu servidor Proxy deve funcionar também como gateway da rede, ou seja com o
mesmo IP. Assim, qualquer requisição à Internet, passará obrigatoriamente pelo Proxy, sem ter
que configurar nada nos clientes.
Com seu servidor gateway já configurado e a sua conexão já compartilhada, basta rodar o
comando iptables abaixo. Ele direciona as requisições recebidas na porta 80 para o Squid:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dpor t 80 -j
REDIRECT --to-port 3128
O "eth0" no comando indica a placa da rede local, onde o proxy recebe as requisições dos outros
micros da rede e o "3128" indica a porta usada pelo Squid.
Adicione este comando junto com os comandos que compartilham a conexão no final do arquivo
"/etc/rc.d/rc.local" ou "/etc/init.d/bootmisc.sh" para que eles sejam executados durante o
boot.
Ativado o modo transparente no squid.conf
A partir do Squid 2.6 a configuração de proxy transparente mudou, basta acessar o squid.conf e
colocar o parâmetro transparent na linha que indica a porta do Squid:
http_port 3128 transparent
Page 8 of 9Squid Transparent – Configuração Passo a Passo | TechLivre - Tecnologia Livre
7/5/aaaahttp://www.techlivre.com.br/2010/07/squid-transparent-configuracao-passo_12.html
Related Posts
Postagem mais recente Postagem mais antiga
Basta agora reiniciar o Squid e que ele já estará no modo transparent.
/etc/init.d/squid/restart
Referências:
Servidores Linux, Guia Prático - Carlos E. Morimoto
Postado por Ítalo Diego Teotônio
Marcadores: Linux, Redes, Tutoriais
1 comentários:
Postar um comentário
Links para esta postagem
Criar um link
Início
Erick Basilio disse...
Um dos melhores tutoriais de squid que já vi, simples e completo. Parabéns!
7 de junho de 2011 20:34
Page 9 of 9Squid Transparent – Configuração Passo a Passo | TechLivre - Tecnologia Livre
7/5/aaaahttp://www.techlivre.com.br/2010/07/squid-transparent-configuracao-passo_12.html
Home•About•Archives•Contact•
Search Reaper-X » Computers » Complete Guide on Installing and Configuring Squid Proxy Server for Windows
Complete Guide on Installing and Configuring Squid Proxy Server for Windows
By Reaper-X | Jul, 18 2006 22 Comments Related Posts Share RSS Feed
Please see the new post about Installing Squid Proxy on Windows instead for proper version
Here’s another guide again by me to configure / installing Cache Proxy to be an Anonymous and filtering some ads / banners (on Windows not Linux since most already
know about this) :)
First download Squid 2.6 Stable 1 for Acme-Consulting and don’t forget to extract it into a directory of your choice, and Download JAP from here. And as a note, i wrote this using Squid 2.6 Stable 1 so if you’re using Squid 2.5 series there’s some parameters you’ll need to change first in order for it to work
•
Note: in this tutorial i’ll use G:\Squid as the Squid Directory
After extracting it into G:\Squid, go into etc directory “G:\Squid\etc” and rename all the .default file into .conf file. For example squid.conf.default -> squid.conf, mime.conf.default -> mime.conf, etc
•
Ads by Google Windows XP Windows 7 Windows Windows 2003
Squid
Proxy Server Linux users
Windows from
tutorial
Page 1 of 5
7/5/aaaahttp://www.reaper-x.com/2006/07/18/complete-guide-on-installing-and-configuring-squi...
Open squid.conf file using your such as , Ultraedit, etc. and configure it like this (you can change it later) :) but im not going into more detail here since most squid configuration are and that’s depending on your hardware too (for example the memory size, size, etc). But you can always use this squid.conf directly in your squid configuration without changing any of its parameter as long as you extract squid into G:\Squid directory otherwise you’ll need to change every parameter that include G:\squid into your squid path
•
# HTTP Port (in this tutorial squid will run on at port 3128) http_port 127.0.0.1:3128
# ICP Port and HTCP Port (we’ll disable this since we are not going to use it) icp_port 0 htcp_port 0
# Cache Peer (we’ll forward all request into parent proxy) cache_peer 127.0.0.1 parent 4001 7 no-query
# Cache directory (in this example i was using 3000 MB / 3 GB space to store squid cache) cache_dir awin32 g:/squid/var/cache 3000 16 256
# access_log access_log g:/squid/var/logs/access.log squid
# cache_log cache_log g:/squid/var/logs/cache.log
# cache_store_log cache_store_log none
# mime_table mime_table g:/squid/etc/mime.conf
# pid_filename pid_filename g:/squid/var/logs/squid.pid
# unlinkd_program unlinkd_program g:/squid/libexec/unlinkd.exe
# refresh_pattern (you can configure this as you like it, to get more hits from a website) # note: if you change this parameter “refresh_pattern . 1 100% 20160 reload-into-ims ignore-reload” into something else for # example like “refresh_pattern . 10 100% 20160 reload-into-ims ignore-reload” # there’ll be some on some page (Gamefaqs.com for an example) because the page didnt reload correctly after login into Gamefaqs refresh_pattern ^http://.*\.gif$ 1440 50% 20160 reload-into-ims refresh_pattern ^http://.*\.asis$ 1440 50% 20160 refresh_pattern -i \.png$ 10080 150% 40320 reload-into-ims refresh_pattern -i \.jpg$ 10080 150% 40320 reload-into-ims refresh_pattern -i \.bmp$ 10080 150% 40320 reload-into-ims refresh_pattern -i \.gif$ 10080 300% 40320 reload-into-ims refresh_pattern -i \.ico$ 10080 300% 40320 reload-into-ims refresh_pattern -i \.swf$ 10080 300% 40320 reload-into-ims refresh_pattern -i \.flv$ 10080 300% 40320 reload-into-ims refresh_pattern -i \.rar$ 10080 150% 40320
favorite text editor Notepad
self explanatory
cache
localhost
error
Page 2 of 5
7/5/aaaahttp://www.reaper-x.com/2006/07/18/complete-guide-on-installing-and-configuring-squi...
refresh_pattern -i \.ram$ 10080 150% 40320 refresh_pattern -i \.txt$ 1440 100% 20160 reload-into-ims override-lastmod refresh_pattern -i \.css$ 1440 60% 20160 refresh_pattern ^http:// 1 100% 20160 reload-into-ims ignore-reload refresh_pattern ^ftp:// 240 50% 20160 refresh_pattern ^gopher:// 240 40% 20160 refresh_pattern /cgi-bin/ 0 0% 30 refresh_pattern . 0 100% 20160 reload-into-ims
# Deny requests to unknown ports http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports
# to Malware & ads farm site # Insert your own rule here by using # acl blablabla url_regex -i “path to file” # or # acl blablabla url_regex “path to file”
http_access allow localhost http_access deny all cache_mgr Reaper-X httpd_suppress_version_string on visible_hostname Reaper via off forwarded_for off log_icp_queries off client_db off never_direct allow all
#Some anonymizing header_access From deny all #there’s some website which use referer check #so its better to disable this #header_access Referer deny all header_access WWW-Authenticate deny all header_access Link deny all header_access Warning deny all header_access Via deny all header_access User-Agent deny all header_access Proxy-Connection deny all header_access X-Forwarded-For deny all
Now the next step would be running JAP, configure to use Squid Proxy and start squid and you’re finished …. ;)
Block access
browsers
Page 3 of 5
7/5/aaaahttp://www.reaper-x.com/2006/07/18/complete-guide-on-installing-and-configuring-squi...
Click to show / hide
Click to show / hide
Tags: proxy server squid cache
Leave a comment
Comments
Trackbacks/Pingbacks
You may use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title =""> <b> <blockquote
cite=""> <cite> <code> <del datetime=""> <em> <i> < q cite=""> <strike> <strong>
Name
Mail ( Will not be displayed to public)
Website (Optional, leave blank if have none)
Comment
Submit Comment Reset
Recent Posts
How to block TOR on Apache and Nginx If you ever want to block TOR users from your accessing website completely or block ...
•
Page 4 of 5
7/5/aaaahttp://www.reaper-x.com/2006/07/18/complete-guide-on-installing-and-configuring-squi...
How to remove index files from URL on Nginx So yesterday while i was idling on i saw someone asking in Nginx channel ...
•
How to remap / retasking Realtek onboard jacks / ports If you’re using Realtek onboard soundcard and for whatever reasons wants to remap / retask ...
•
Create RSS feed from any web page using Yahoo Pipes In this post, i’m going to write a simple explanation / basic example about using ...
•
How to boot Clonezilla and GParted from HDD on Windows I’m pretty sure most of you already know about Clonezilla and GParted, and the usefulness ...
•
Recent How to
How to block TOR on Apache and Nginx•How to remove index files from URL on Nginx•How to remap / retasking Realtek onboard jacks / ports•Create RSS feed from any web page using Yahoo Pipes•How to boot Clonezilla and GParted from HDD on Windows•How to Install Squid Proxy on Windows•How To: Realtime AC3 / Dolby Digital Encoding for Games•How to create custom npc on Mangos•How to create WoW Private Server using Mangos•How to compile Mangos and Scriptdev2 on Windows•
Other Posts
Dead Island the buggiest game i’ve ever played •11 Weeks and 1 day later … •Why you should create backup and recovery cds •DNS Made Easy Review •List of Free Site Performance Test to Check Your Site Speed •Welcome to the new server hosted on Knownhost •Obsessed with site speed •Wordpress 3.0 new features •How to install Google Android application from PC •Reaper-X PCSX2 SVN Compile / Build •
Connect with me
Copyright © 2006 - 2012 Reaper-X About | Contact | Terms of Use | Privacy Policy | Comment Policy
Freenode
Page 5 of 5
7/5/aaaahttp://www.reaper-x.com/2006/07/18/complete-guide-on-installing-and-configuring-squi...
Squid 2.7 for Windows
Native port of Squid 2.7, with some Windows service enhancement. Full MinGW and Cygwin support is available in the standard Squid distribution.
� Current features: � Based on latest Squid 2.7 STABLE release � Run as a native Windows Service � Currently supported build environments:
� Microsoft Visual C++ 6.0 SP6 � MSYS + MinGW � Cygwin
� Multiple Squid service instances are allowed � Full Command line support when running as a service � Automatic Service restart after Squid failure on Windows 2000/XP/2003 � Use PSAPI.DLL for full getrusage() emulation � Internal DNS looks in registry for configured DNS, resolv.conf no more needed � Multithreaded support for standard Squid external helpers or redirectors (pinger,
unlinkd, dnsserver) � All squid -k switches (check, debug, interrupt, kill, parse, reconfigure, rotate, shutdown)
works � Basic, NTLM, Negotiate and Digest Authentication schema � Native Windows Basic, Negotiate and NTLM Authenticators with NTLMv2 support � Cachemgr CGI interface supporting Microsoft IIS and Apache Web Server � SNMP � Support for aufs async I/O using native Windows Threads � External ACL native group helper for Windows Domains group membership check � OpenSSL Support (experimental binary package available) � ARP acl support � Currently supported Windows platforms:
� Windows NT 4.0 Workstation and Server SP4 and later � Windows 2000 Professional and Server � Windows XP Professional (x86 and x64) � Windows 2003 Server (x86 and x64) � Windows Vista (x86 and x64) � Windows 2008 Server (x86 and x64)
Some special builds are available on Squid download Page
� Licensing
� Squid is licensed under the terms of the GNU General Public License.
� Install:
� If You are upgrading from SquidNT 2.x, please uninstall the old service and merge your old squid.conf in the new squid.conf configuration file. Don't forget to take a look about squid.conf changes on Squid 2.7 Release Notes page
� Extract the binary archive in the desired directory (default c:\squid) � Check in the docs\CompileOptions.txt file the build options � Read the docs\release.html file � Copy and rename the follwing files:
� squid.conf.default ==> squid.conf
Page 1 of 4Squid 2.7 for Windows
7/5/aaaahttp://squid.acmeconsulting.it/Squid27.html
� mime.conf.default ==> mime.conf � cachemgr.conf.default ==> cachemgr.conf
� Edit the squid.conf and change if needed the c:/squid path (use path with '/' char, NOT '\') � Manually create ALL the directories specified in squid.conf, except the contents of the cache
directory � squid -i [-f configfile] [-n servicename] (installs the servicename Squid service using the
configfile configuration file, default configfile is "c:/squid/etc/squid.conf", default servicename is "Squid")
� squid -z [-f configfile] (creates the cache directories) � squid -O servicecommandline [-n servicename] (Set in Windows Registry the Squid
servicename service command line)
� Uninstall:
� squid -r [-n servicename] (removes the servicename Squid service)
� Usage:
Service mode: � Start: Control Panel/Services: choose "Start" for the "Squid" service. � Stop: Control Panel/Services: choose "Stop" for the "Squid" service. � squid -h Print help message. � squid -n servicename [-f configfile] -k reconfigure | rotate | shutdown | interrupt | kill | debug |
check Send signal to running copy and exit.
� squid -O servicecommandline [-n servicename] Set Windows Service Command line options in Registry.
� squid -v Print version. The rest of the (original) cmdline switches when running as a Service must be used once with the -O switch. If multiple service command line options must be specified, use quote. Don't use the "Start parameters" in the Windows Service applet: they are specific to Windows services functionality and Squid is not designed for understand they. Example:
squid -O "-D -u 3130" -n squidsvc
Don't forget to take a look on Squid documentation on www.squid-cache.org This Squid build can support multiple Squid service instances running from the same executable, so the service name MUST be ALWAYS specified when using all -k, -O commands even running only one instance. Every instance must have a different service name, use different TCP ports, use different logs and cache directory and use a different configuration file. So, when installing the service, if don't using the default settings (c:/squid,Squid Service Name), the service name and the associated config file MUST be specified. The same when removing or running squid -k or -O commands. Command Line mode:
� All Squid cmdline switches are available, except the -N (no daemon mode)
Page 2 of 4Squid 2.7 for Windows
7/5/aaaahttp://squid.acmeconsulting.it/Squid27.html
� Compiling source code:
� Microsoft build environment: � Microsoft Visual C++ 6.0 Service Pack 6 � Microsoft latest Core SDK � Native CVS, gawk, perl, sed and patch for NT
� MinGW environment: � MSYS 1.0.9 or later � MinGW 3.1.0 or later � Windows API 2.4.0 or later � MSYS Developer Tool Kit 1.0.1 or later
� Build environments configuration � How obtain the sources:
� Download the auto-generated daily tar.gz archive from Squid download Page or
� Get with CVS the nt branch from devel.squid-cache.org � Build using Microsoft Visual Studio:
� Check ASCII format of all project files, must be DOS (CR+LF) � Check paths on all project files � Verify the Squid options defined in autoconf.h � Check default parameters on squid_mswin.mak file � Check settings on Install files project
� Build using MinGW: � From MSYS prompt run:
./configure --prefix=c:/squid --disable-wccp --disa ble-wccpv2 \ --enable-win32-service --enable-default-hostsfile=n one make
� For other configure options see Squid FAQ
� Compatibility Notes:
� It's recommended to use / char in Squid paths instead of \ � Paths with spaces (like C:\Programs Files\Squid) are NOT supported by Squid � Include wildcard patterns in squid.conf are NOT supported on Windows � When using ACL like acl aclname acltype "file" the file must be in DOS text format (CR+LF)
and the full Windows path must be specified, for example:
acl blocklist url_regex -i "c:/squid/etc/blocked1.t xt"
� The Windows equivalent of /dev/null is NUL � Squid doesn't know how to run external helpers based on scripts, like .bat, .cmd, .vbs, .pl, etc.
So in squid.conf the interpreter path must be always specified, for example:
redirect_program c:/perl/bin/perl.exe c:/squid/libe xec/redir.pl redirect_program c:/winnt/system32/cmd.exe /C c:/sq uid/libexec/redir.cmd
� When Squid runs in command line mode, the launching user account must have administrative privilege on the system
� "Start parameters" in the Windows 2000/XP/2003 Service applet cannot be used
Page 3 of 4Squid 2.7 for Windows
7/5/aaaahttp://squid.acmeconsulting.it/Squid27.html
� Known Limitations:
� Squid features not operational: DISKD: needs to be ported - Volunteers are welcome WCCP: cannot work because GRE support on Windows is missing - Volunteers are welcome Transparent Proxy: missing Windows non commercial interception driver
� Some code sections can make blocking calls � Some external helpers may not work � File Descriptors number hard-limited to 2048
For general Squid configuration ask always on squid-users mailing list. Commercial support is available from Acme Consulting S.r.l.. Squid for Windows Commercial Support Request (ask for price) Squid for Windows BUG Reports Original Port and some enhancements by Romeo Anghelache (see the ChangeLog)
This page was last updated 06/29/2008 06:50:16
Squid Now!
Page 4 of 4Squid 2.7 for Windows
7/5/aaaahttp://squid.acmeconsulting.it/Squid27.html
Inicio Novatos Destacados
Squid - El servidor Proxy y Cache por excelenciaAnuncios Google
Denso Barcode Scanner
www.auto-idsystems.com/denso-store - Denso BHT-914, BHT-200, BHT-300 Cheap BHT-8044D & Express
delivery
sincronizar Outlook
www.somebytes.net - Compartir carpetas de Outlook vía el internet
SecTor - IT Security Con
www.SecTor.ca - Security Conference, Training +Expo Toronto, ON, Oct. 1-3, 2012
Ver Películas Gratis En Línea
www.TelevisionFanatic.com - Convierte tu PC en un televisor! Ver los episodios completo TV.
Cuando navegamos a través de un proxy, cada petición que hace nuestro navegador se delega al servidor proxy y es
este el que se descarga la pagina o el elemento web que se ha solicitado y se lo pasa a nuestro navegador. Por tanto es
un intermediario entre los usuarios y la web. Al estar en medio de ese trafico puede realizar dos funciones muy
importantes: controlar los accesos (permitir o denegar segun se disponga en sus normas); y ademas hacer cacheo de
elementos (paginas web, imagenes, iconos que una vez se piden se guardan en la memoria del proxy), con lo que si se
solicita un elemento que ya se ha pedido en lugar de volver a bajarselo de internet, lo sirve el propio proxy. Con esta
técnica de cache nos podemos ahorrar desde un 20 a un 40% de trafico de internet.
Squid es un servidor con años y mucha solera, presente en el mundo Unix y Linux. Dispone de un sistema de reglas
complejo para el control de la navegacion, y lo que es mas, un protocolo propio ICP, para intercomunicar proxyes.
Squid es capaz de cooperar con otros servidores Squid y formar jerarquías de proxys. También es posible configurar el
El post que buscas se encuentra eliminado, pero este también te puede interesar
Posts Comunidades Música Juegos TOPs
LINUX Y GNU | HACE MÁS DE 1 AÑO 02 Curtir 2
Identificarme
Page 1 of 10
7/5/aaaahttp://www.taringa.net/posts/linux/10684046.R/Squid---El-servidor-Proxy-y-Cache-por-e...
Squid como un servidor de proxy inverso.
¿Qué es eso? un acelerador de HTTP. Sirver para webs con muchos accesos, en los que se suele poner una maquina
delante del servidor web con un squid inverso para servir las paginas y el contenido de la web mas rápidamente.
Tengo una red local y quiero configurar el proxy para que los usuarios de la red local pasen por el proxy. Ademas con eso
podre registrar sus accesos, Como lo hacemos?
Si no cambiamos nada, el proxy escucha por defecto en el puerto tcp 3128
El fichero de configuración de squid es: squid.conf
Editamos el fichero y añadimos una regla (junto al resto de reglas definidas):
...
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl Mi.Red.Local src 192.168.100.0/24
Bien. ya tenemos una regla creada. Pero no hay ahora que aplicarla... un poco más abajo, podemos añadirla, tengan
cuidado el orden en el que pongamos la regla es cru cial , ya que jugando con el orden se aplicaran unas reglas u otras:
dijo:
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# And finally deny all other access to this proxy
http_access allow localhost
http_access allow Mi.Red.Local
http_access deny all
Listo! añadiendo esa regla nuestra red local ya tendra permiso para utilizar el proxy.Fijemonos en la s reglas que le
rodean. Antes de llegar a la regla de nuestra red local, denegamos cualquier puerto web distinto (simbolo !) a los
en las acl de arriba; lo mismo se hace con los puertos SSL, el proxy sòlo servira páginas con puerto seguro que hayamos
definido (443 por ejemplo) .
Si desde la red local quieren acceder a una web de un banco que esta en puerto SSL (por ejemplo 8084), habrá que
añadir ese puerto en la ACL . Asimismo, la última regla es "deny all", esto es, cualquier otra cosa se deniega (Es
imprescindible hacerlo porque es muy peligroso permitir usar el proxy a cualquiera., ya que pueden usar nuestro proxy
Page 2 of 10
7/5/aaaahttp://www.taringa.net/posts/linux/10684046.R/Squid---El-servidor-Proxy-y-Cache-por-e...
para ataques o para hacer SPAM. De todas formas, también se puede cerrar el puerto del proxy por firewall).
Y como configuramos el navegador? especificamos el servidor proxy, y el puerto sera el 3128 por defecto.
Cuando al proxy le llega una petición, se comprueba en orden cada regla hasta que alguna sea aplicable, y cuando se
aplique ya no se miran mas reglas.
* Restricciones:
Para ilustrar las restricciones, Supongamos lo siguiente:
dijo:
Soy una gerente malvada de una empresa, quiero que mis empleados solo usen internet a determinadas
horas,
que no puedan descargarse mp3 o videos avi, que no puedan acceder a la web de marca ni a la de
poringa.net.
Eso si: desde mi equipo quiero hacer lo que se me c anta...
Como lo podrían hacer?
Todo eso se puede restringir con Squid. Hay muchos tipos de reglas incluidas, unas muy potentes que permiten usar
expresiones regulares.
Limitación horaria
acl name time [lista_dias] [hora_inicio:minuto-hora_final:minuto]
donde lista_dias : MTH (osea: S - Sunday M - Monday T - Tuesday W - Wednesday H - Thursday F - Friday A -
Por ejemplo:
acl RestringirPorHoras time 9:00-10:00
Y si añadimos la regla:
Page 3 of 10
7/5/aaaahttp://www.taringa.net/posts/linux/10684046.R/Squid---El-servidor-Proxy-y-Cache-por-e...
dijo:
http_access deny !RestringirPorHoras
http_access allow Mi.Red.Local
http_access deny all
Ya esta! denegamos el acceso a horas distintas de el margen: 9:00-10:00
Si aplicamos esta regla cerraremos el acceso a poringa y wigoos.com.ar
acl dominiosMalos dstdomain poringa.net wigoos.com.ar
Y si aplicamos esta podremos denegar el acceso a ficheros .mp3 y .avi
acl denegarURL url_regex -i .mp3$ .avi$
Aplicandolas:
dijo:
http_access deny !RestringirPorHoras
http_access deny denegarURL
http_access deny dominiosMalos
http_access allow Mi.Red.Local
http_access deny all
Pero por supuesto, hay una persona (la malvada gerente ) al que no hay que restringirle nada, y eso lo hacemos asi:
acl IPGerente src 192.168.100.3/32
Y aplicamos
dijo:
http_access allow IPGerente
http_access deny !RestringirPorHoras
http_access deny denegarURL
http_access deny dominiosMalos
http_access allow Mi.Red.Local
http_access deny all
Voila! jugando con el orden de las reglas, cuando la gerente use el proxy jamas se le aplicaran las reglas restrictivas, ya
que hemos metido una regla que le permite salir y esta ENCIMA de las retricciones. Se "matchea" esa regla y las demas
no se miran. No entiendes esto? Sería así
dijo:
Page 4 of 10
7/5/aaaahttp://www.taringa.net/posts/linux/10684046.R/Squid---El-servidor-Proxy-y-Cache-por-e...
http_access allow all
http_access allow IPGerente
http_access deny !RestringirPorHoras
http_access deny denegarURL
http_access deny dominiosChungos
http_access allow Mi.Red.Local
http_access deny all
Si al principio del todo ponemos allow all , por muchas reglas que metamos despues, siempre se aplicara la primera regla
y las demas no se miraran.
¿Y si se quiere limitar el tamaño de archivos que se descargan los usuarios?
Ahí tenemos un problema, de momento parece que Squid lo puede hacer. Si que tiene una directiva de gestion de cache
para limitar el tamaño de ficheros que se guardan en la cache, pero no es eso lo que interesa.
¿Queres más?
El proxy-cache squid esta muy documentado y no sera dificil que encontres ayuda. Esta es la documentación oficial:
http://squid-docs.sourceforge.net/latest/html/book1 .html
* Autenticación, usuario y password para navegar: Squid incorpora un mecanismo para que los usuarios tengan que identificarse cada vez que abran el explorer y quieran
navegar. La forma más simple es usando la autenticación simple con usuario/passwd sacados de un fichero de texto. Para
ello debemos activar la directiva: authenticate_program
authenticate_program /usr/lib/squid/ncsa_auth /etc/ squid/passwd
Ahora hay que añadir una ACL para activar esta opción. Una vez más, jugando con el orden de las reglas podremos
aplicarlo a unos si y a otros no. La ACL se definiría así.
acl password-navega proxy_auth REQUIRED
Y la aplicariamos así.
dijo:
http_access allow password-navega
http_access deny !RestringirPorHoras
http_access deny denegarURL
http_access deny dominiosChungos
http_access allow Mi.Red.Local
http_access deny all
La gran ventaja que tenemos aquí es que se puede modificar el sistema de autentificación, hasta el punto de conseguir
que la autentificacion se haga contra el PDC o servidor principal de dominio de una red windows. Que ventaja tiene eso?
obviamente que los usuarios no tengan un password para cada cosa. Es complejo, pero se puede hacer con winbind y
samba.
Page 5 of 10
7/5/aaaahttp://www.taringa.net/posts/linux/10684046.R/Squid---El-servidor-Proxy-y-Cache-por-e...
002
Curtir
nota: usando este sistema, en los logs veremos el nombre de usuario para cada petición.
* Proxy transparente: Podemos usar un proxy en la red local, pero siempre habrá usuarios malvados que se desconfiguren el proxy del
navegador.Para que nadie se tenga que preocupar de configurar el proxy en su navegador, podemos usar la técnica del
proxy-transparent. Esto va unido al sistema de firewall, y hacemos que todas las peticiones al puerto 80 se redirigan al
puerto del proxy.
Además de eso, en el proxy debemos añadir estas lineas de configuración:
dijo:
## Proxy transparent
httpd_accel_host virtual
httpd_accel_port 80 443 8080 19720 19721 10000
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
Esto puede variar de un linux a otro, en redhat ira bien. Este tema también esta muy documentado.
Tiene una pega: no se puede hacer proxy transparente de conexiones SSL. * Mi proxy no funciona Ok, es posible, pero hay que aprender a depurar los servidores. El proxy squid genera logs como muchos otros
programas, y podemos echarle un vistazo:
/var/log/messages (o /var/log/syslog dependiendo del Linux)
y ademas:
/var/log/squid/access.log (aqui vemos los accesos y sobre este fichero se puede aplicar el analisis de log y generar
informes de navegación)
/var/log/squid/cache.log (log de cache de objetos)
Esto es todo lo que puedo escribir por hoy, dejen sus comentarios y espero esta info les sea útil
Saludos!
Anuncios Google
Download Free JT Viewer www.glovius.com - Take sections & measurements Assembly/PMI Tree with Hide/Show
0
Enviar
2
Page 6 of 10
7/5/aaaahttp://www.taringa.net/posts/linux/10684046.R/Squid---El-servidor-Proxy-y-Cache-por-e...
Dar puntos 1 2 3 4 5 6 7 8 9 +10Votos: 7 - T! score:
35 Puntos
Seguir A favoritos 6.324 Visitas
37 Favoritos
Yamaha XTZ
250
A PARTIR DE
R$7.000
Macbook Pro
A PARTIR DE
R$2.500
Nintendo 3DS
A PARTIR DE
R$400
Saxofones
A PARTIR DE
R$780
12 comentarios
@kaldie hace 1 año+1
uno más útil que otro tus post. Por ahora no preciso ocultar proxy, va, quien sabe... jajajaj Recomendado, los
10 de hoy te los dejé en otro post.
@8MoCoSo7 hace 1 año-1
muy bueno la verdad que me parece muy bueno che...
te dejaría mis 10 de hoy pero desgraciadamente no citaste la fuente así que me los guardo nomás para
otro people
Gracias igual por el tuto... aunque después borres mi coment U_U
PD: tranquilamente podría ser esta la fuente...
http://www.macnux.com/portal/secciones-mac-linux-redes/soloosx86/140
pero no lo es
@Dooch hace 1 año
se puede usar en una red externa? con ip publica??
@8MoCoSo7 hace 1 año
Dooch dijo:
se puede usar en una red externa? con ip publica??
supongo que si, siempre y cuando configures adecuadamente el router que usas para el proxy.
@ajvajv hace 1 año
8MoCoSo7 dijo:
Dooch dijo:
se puede usar en una red externa? con ip publica??
supongo que si, siempre y cuando configures adecuadamente el router que usas para el proxy.
Page 7 of 10
7/5/aaaahttp://www.taringa.net/posts/linux/10684046.R/Squid---El-servidor-Proxy-y-Cache-por-e...
En algun momento que nos estaban volteando una conexion, con un amigo pusimos un Squid "mirando"
hacia la ip publica para cachear el contenido de la pagina que publicamos, entonces el Apache no recibia
tantos pedidos en los archivos estaticos
@adolfiten hace 1 año
Gracias, lo agendo porque estoy seguro de que esto me va a servir un día. Que épocas cuando estudié
linux...
Saludos.
@NechuZ hace 1 año
8MoCoSo7 dijo:
muy bueno la verdad que me parece muy bueno che...
te dejaría mis 10 de hoy pero desgraciadamente no c itaste la fuente así que me los guardo nomás
para otro people
Gracias igual por el tuto... aunque después borres mi coment U_U
PD: tranquilamente podría ser esta la fuente...
http://www.macnux.com/portal/secciones-mac-linux-re des/soloosx86/140
pero no lo es
antes que nada, gracias por tu comentario, respondiendo a lo sitado
lo de los puntos me parece barbaro, en especial si se los dejas a los Novatos (como deberia ser), los
comentarios sólo los borro si se publica algo que no tiene nada que ver con el articulo publicado, o si es un
insulto u otro motivo similar, por ultimo pero no menos importante, Este tutorial lo redacte en 2001
de los primeros foros de seguridad informática de argentina. El cual irónicamente fuè kakeado. lo único que
tengo para comprobarte el la fecha de creacion del archivo txt original el cual se lo dejo aqui
http://www.megaupload.com/?d=7CTDHN08 compare la fecha de este documento con los 25.693 copy &
paste que existen a traves de google
@8MoCoSo7 hace 1 año
NechuZ dijo:
8MoCoSo7 dijo:
muy bueno la verdad que me parece muy bueno che...
te dejaría mis 10 de hoy pero desgraciadamente no c itaste la fuente así que me los guardo
nomás para otro people
Gracias igual por el tuto... aunque después borres mi coment U_U
PD: tranquilamente podría ser esta la fuente...
http://www.macnux.com/portal/secciones-mac-linux-re des/soloosx86/140
pero no lo es
Page 8 of 10
7/5/aaaahttp://www.taringa.net/posts/linux/10684046.R/Squid---El-servidor-Proxy-y-Cache-por-e...
antes que nada, gracias por tu comentario, respondiendo a lo sitado
lo de los puntos me parece barbaro, en especial si se los dejas a los Novatos (como deberia ser), los
comentarios sólo los borro si se publica algo que no tiene nada que ver con el articulo publicado, o si es
un insulto u otro motivo similar, por ultimo pero no menos importante, Este tutorial lo redacte en 2001
para uno de los primeros foros de seguridad informática de argentina. El cual irónicamente fuè kakeado.
lo único que tengo para comprobarte el la fecha de creacion del archivo txt original el cual se lo dejo
aqui http://www.megaupload.com/?d=7CTDHN08 compare la fecha de este documento con los
25.693 copy & paste que existen a traves de google
Esta bien te creo, sobretodo por la manera de responder que tuviste, pero simplemente tantas veces hay
esos post sin fuentes y cosas así que se termina perdiendo la confianza viste
@Lovemetalcr hace 1 año
@1985a hace 1 año
solo tengo 2 puntos por hoy
gracias por el post
@kamiloiori hace 1 año
uyy parce me sirve la info pero sii} realmente me sirve te dejare mis 10 a favoritos
@kamiloiori hace 1 año
uyy parce me sirve la info pero sii} realmente me sirve te dejare mis 10 a favoritos
Relacionados
Tablets
A PARTIR DE
R$300
Honda CG 125
A PARTIR DE
R$3.000A
Violinos
A PARTIR DE
R$149
Nintendo 3DS
A PARTIR DE
R$400A
Anuncios Google Squid Proxy Log Squid Proxy Server Free Proxy IP
Servidor Proxy linux
Instalar y Configurar un servidor Proxy + Extras
Squid - El servidor Proxy y Cache por excelencia
squid proxy cache
servidor proxy squid transparente y dhcpd, optimiza do
Configurar un Proxy Transparente con SQUID linux
Servidor Proxy Squid
Instalación de un servidor proxy Squid en Ubuntu
Page 9 of 10
7/5/aaaahttp://www.taringa.net/posts/linux/10684046.R/Squid---El-servidor-Proxy-y-Cache-por-e...
Anunciar Ayuda Prensa Protocolo Desarrolladores Denuncias R eport Abuse - DMCA Términos y condiciones
amigos
Page 10 of 10
7/5/aaaahttp://www.taringa.net/posts/linux/10684046.R/Squid---El-servidor-Proxy-y-Cache-por-e...
Las ideas no duran mucho, hay que hacer algo con ellas juliorestrepo.wordpress.com enero 5, 2012
in Redes, Software Libre◦15 comentarios◦
Instalador de SQUID para Windows
Maldita sea! Cuanta falta hacía este maravilloso instalador….. yo lo obtuve de www.bofi.camelot.de hace varios años… pero como sabrán bofi.camelot ya no funciona.
Tal vez lo más importante de este binario (y lo que lo diferencia de cualquier otro instalador existente en internet) es la posibilidad de administrar SQUID como un servicio de red más de Windows (ver foto)
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-service.png)
A continuación les dejo el link del instalador y el procedimiento básico para ponerlo a funcionar en Windows.
http://www.4shared.com/zip/ubCrj7GI/setup_squid_2_5_stable_3_engex.html (http://www.4shared.com/zip/ubCrj7GI/setup_squid_2_5_stable_3_engex.html)
Procedimiento (imágenes paso a paso)
Page 1 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas
7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-01.png)
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-02.png)
Page 2 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas
7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-03.png)
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-04.png)
Page 3 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas
7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-05.png)
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-06.png)
Page 4 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas
7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-07.png)
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-08.png)
Page 5 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas
7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-09.png)
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-10.png)
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-11.png)
Page 6 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas
7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-12.png)
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-13.png)
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-14.png)
Page 7 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas
7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-15.png)
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-16.png)
Page 8 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas
7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-17.png)
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-23.png)
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-24.png)
Page 9 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas
7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-18.png)
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-19.png)
Page 10 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas
7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-20.png)
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-21.png)
Page 11 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas
7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/
(http://juliorestrepo.files.wordpress.com/2012/01/squid-win-22.png)
Etiquetas: bofi, camelot, configurar squid windows, instalador squid windows, squid, squid windows installer
15 Responses to “Instalador de SQUID para Windows”
1.
Alejandro de Jesus PIneda Montejo says : marzo 14, 2012 a las 17:13
0
0
iRate This
Disculpa este proxy se puede instalar atraves de un servidor con xp?
2.
Julio Restrepo says : marzo 14, 2012 a las 19:52
0
0
iRate This
Por supuesto. Yo mismo lo he instalado varias veces en Windows XP y funciona de maravilla.
3.
Page 12 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas
7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/
gabriela HERNANDEZ says : marzo 15, 2012 a las 14:07
0
0
iRate This
EXCELENTE APORTE MUCHAS GRACIAS LA VERDAD QUE YO SOY DE LAS QUE SIEMPRE TRATO DE APOSTARLE AL SOFTWARE LIBRE..OJALA ME PUDIERAS RESOLVER MI DUDA, QUISIERA IMPLEMENTAR ESTE PROGRAMA EN MI ORGANIZACION SIN EMBARGO NESECITAMOS DEJAR ABIERTO EL PUERTO 80 PARA LA ACTIVIDAD DEL PUNTO DE VENTA ESTE PROGRAMA INTERFIERE EN ALGO CON LA ABERTURA DE ESTE PUERTO O NO HAY NINGUN PROBLEMA???
4.
juliopb says : marzo 17, 2012 a las 02:35
0
0
iRate This
Gabriela para que squid funcione debes colocarlo intencionalmente en cada programa que lo vaya a usar, y no afecta por lo tanto al resto de los programas o servicios.
Ahora que podrías poner squid en modo transparente que ya es otra cosa y que es muy muy difícil de hacer en windows pero no imposible, solo en el caso de squid transparente es que el puerto 80 sera redirigido al puerto de squid y quizás solo quizás cause problemas con programas en el puerto 80, pero configurado como esta explicado aquí no tendrás problemas.
5.
eliud says : marzo 17, 2012 a las 11:29
0
0
iRate This
que tal un buen dia ,saludos desde guatemala exelente aporte tengo dos preguntas
1este programa me blokea solo las paginas solo en la computadora que lo intale o afecta todas las computadoras de una red local
2 en el paso donde abres opciones de internet y configuras ,conexiones/configuracion lan /el paso de ip del proxy no entiendo si lo dejo en blanco o coloco alguna ip….podrias ayudarme mi correo es [email protected]
6.
Page 13 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas
7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/
Pepe Fernandez says : marzo 25, 2012 a las 00:17
0
0
iRate This
2 cosas, porque usas el Squid 2.5 stable 3 ? si ya existe el squid 2.7 stable 8 ??? (una version mucho mas actualizada) o es acaso que esta version antigua trae alguna ventaja q no conocemos ?
Y sabes algo del cache y como trabaja, sobre todo en facebook, he intentado hacer cache de facebook, sobretodo de juegos y no se como hacerlo , sabes algo al respecto ?
7.
aspock89 says : abril 16, 2012 a las 20:03
0
0
iRate This
Se instala de maquina en maquina o en un servidor… aquí no tenemos servidor en la oficina y necesito que los colaboradores dejen de perder el tiempo en Facebook!! ayudenme
8.
Anónimo says : abril 22, 2012 a las 12:59
0
0
iRate This
cuando configuraras el navegador pones la direccion de la maquina que tiene instalado el squid con el numero de puerto que lo configuraste. No necesitas tener un servidor, el funcionamiento dle squid es que al momento de abrir el navegador este se dirige a la maquina que tiene el squid para ver si tiene o no tiene permisos
9.
Anónimo says : abril 23, 2012 a las 18:56
0
0
iRate This
exelente funciono muy bien donde lo implemente
10.
Page 14 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas
7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/
Anónimo says : abril 25, 2012 a las 14:03
0
0
iRate This
Al dia siguiente al querer conectarme al internet no pude y al querer iniciar el squid me da este error 1067: el proceso ha terminado en forma inesperada. alguien con el mismo problema como lo pudo resolver_?
11.
Anónimo says : mayo 6, 2012 a las 17:57
0
0
iRate This
perfecto, pero el winodws xp donde estara instalado el proxy tambien debe previamente hacerle una configuracion?
12.
Anónimo says : mayo 6, 2012 a las 17:58
0
0
iRate This
me explico estoy desde cero. un pc en blanco
13.
Anónimo says : mayo 15, 2012 a las 14:37
0
0
iRate This
se pude instalar el squid en una oficina donde tengo una vpn que reparte ips a mis equipos de computo, por que quisiera bloquear el acceso a ciertas paginas de internet y dejar libres otras
14.
Page 15 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas
7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/
alfredo says : mayo 22, 2012 a las 07:35
0
0
iRate This
hola ojala y me ayuden con la duda que tengo, ya esta squid instalado y me bloquea todo en base a la regla que hice, pero mi duda es si tengo bien mi conexion o como lo debo de conectar. tengo modem y del modem a un router__ el router al swich y la maquina que tengo como proxi tambien esta conectada al swich. el problema que tengo es que a veces se me cae el internet. no se si sea que la maquina que la esta haciendo de proxy esta conectada al swich.
15.
daniel says : junio 20, 2012 a las 23:13
0
0
iRate This
en windows 7 funciona ? ( alguien ha probado)
Las ideas no duran mucho, hay que hacer algo con ellas
Blog de WordPress.com. Tema: Skeptical por WooThemes.
Seguir
Follow “Las ideas no duran mucho, hay que hacer algo con ellas”
Powered by WordPress.com
Page 16 of 16Instalador de SQUID para Windows « Las ideas no duran mucho, hay que hacer algo con ellas
7/5/aaaahttp://juliorestrepo.wordpress.com/2012/01/05/instalador-de-squid-para-windows/
S Á B A D O , J U N I O 1 1 , 2 0 0 5
Howto: Squid para Windows
Version actualizada aqui... http://leo-on.redimidas.com/squidnt/howto-squid-para-windows-actualizado-7-07/
Esta obra está bajo una licencia de Creative Commons.
Autor: Francisco Leonel Rubio Quintanilla (rubioq)
Este documento es una adecuación de el manual: Cómo configurar Squid: Parámetros
básicos para servidor Proxy, de: Joel Barrios Dueñas.
Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras
derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b)
No puede utilizar esta obra para fines comerciales. c) Si altera o transforma esta obra, o
genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia
idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos
de la licencia de esta obra.
Después de usar Squid un Proxy de código abierto muy usado en el mundo del Linux,
decidí experimentar con su versión para Windows, no encontré documentación en
español, así que así les dejo una guía rápida para instalar Squid para Windows NT.
Requerimientos:
PC con Windows NT, 2000 o XP Pro, (con el home no lo e probado, pero técnicamente
debería de funcionar).
Conexión a Internet
Conexión a RED Lan
1.- Lo primero es descargar la última versión estable de squid para Windows NT
(Neandertal Tecnology).
A C E R C A D E M Í
Ahora mi blog estara-on.redimidas.com
P O S T S P R E V I O S
Frases propias
El alquimista -
Tu leyenda
Viento nocturno
El alquimista
La caida de la comunidad
Frases de mi gente
ASCII Matrix
Frases Celebres
Cuentas de correo gratis de GMail
A R CH I V O
abril 2005
mayo 2005
junio 2005
julio 2005
agosto 2005
septiembre 2005
octubre 2005
noviembre 2005
abril 2006
mayo 2006
L e o n e l R u b i o M i t a d c a b a l l e r o , m i t a d p o e t a , m i t a d b o h e m i o y m i t a d c o m u n e r o .
LogMeIn FreeAcceder y controlar PCs Gratis, fácil y seguro
www.LogMeIn.com
Denunciar abuso Próximo blog» Criar um blog Login
Page 1 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
Squid 2.5 Stable 10 NT
2.- Después descomprimes el contenido de la carpeta zip en algún disco duro local, en
este caso C:.
Quedara algo así.
3.- Continuación accede a la carpeta c:\squid\etc y renombra los archivos que
encontraras allí squid.conf.default y mime.conf.default, deja un respaldo de los
mismos para futuras referencias.
junio 2006
julio 2006
LEONEL RUBIO
MONTERREY NUEVO
LEóN, MéXICO.
Google Apps Empresarial
Corte Gastos de TI c/ o Google Apps na Sua Empresa. Teste Grátis Agora!Google.com/Apps
Page 2 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
4.- Con el notepad o el editor de textos de tu preferencia abre el archivo squid.conf y
busca los siguientes comandos y realiza las modificaciones siguientes.
#cache_dir /usr/local/quid/var/cache 100 16 256
Elimina el símbolo de numero de esta línea (#) y ponle la dirección de donde se ubicara la
cache de quid.
cache_dir ufs c:/squid/var/cache 100 16 256
El numero que sale al inicio (100) * es el espacio en mega bytes que se destinara para la
cache, según el espacio que quieras asignar y el disponible en el disco duro puedes poner
desde 10MB hasta 10GB o mas, para este ejemplo asignaremos 1GB.
cache_dir ufs c:/squid/var/cache 1000 16 256
Busca el siguiente grupo de líneas:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
Cada una de estas son las variables con las que trabajara tu Proxy, aquí podrás agregar
quien accede (PC o usuario) o que accede a Internet (exes, movs, mp3s, etc).
De momento bastara con que agregues la siguiente línea
acl net src 192.168.0.0/255.255.255.0
Donde 192.168.0.0 representa el segmento de red en que esta configurada tu red,
Page 3 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
pudiendo ser 192.168.50.0, 192.168.10.0 entre otros. 256.256.256.0 representa la
mascara de tu red.
Buscas la siguiente línea:
http_access allow manager localhost
y justo debajo de ella agregas la siguiente.
http_access allow net
Donde net representa a tu red, esta instrucción esta dando permisos a tu red de usar el
proxy misma que definimos en el paso anterior.
Después agregas esta línea al final del archivo
visible_hostname (nombre de tu PC)
nombre de tu PC : aquí pondrás el nombre del equipo donde estas configurando el squid,
ejemplo:
visible_hostname server-3000
Busca esta línea y des coméntala, (elimina el símbolo de numero antes de la misma).
#http_port 3128
Esto es el puerto por medio del cual quid escuchara peticiones, pudiendo ser 8000, 8080,
etc..
http_port 3128
Busca la siguiente linea:
# httpd_accel_with_proxy off
Elimina el signo de # y cambia la ultima palabra por on, esto habilita el acelerador de
navegación.
httpd_accel_with_proxy on
**busca estas líneas. (update)
# Example: dns_nameservers 10.0.0.1 192.172.0.4
#
Page 4 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
#Default:
# none
Y agregaras esta:
dns_nameservers (DNS1) (DNS2)
Donde DNS1 y DNS2 corresponden a los DNS's de tu proveedor de internet, para mi caso
queradia así:
dns_nameservers 207.248.224.71 207.248.224.72
Al Hacer esto habrás terminado de configurar los parámetros básicos de tu servidor squid,
ahora solo falta ponerlo a funcionar.
5.- Por medio de consola o de inicio ejecutar, corre el siguiente comando.
c:/quid/sbin/squid –z
Si no marca errores significa que as echo todo bien.
Ejecutamos ahora el siguiente comando.
c:/quid/sbin/squid –i
Este instala el servicio de Proxy en la lista de servicios de Windows NT.
Ahora reinicias el servicio de squid, esto lo puedes hacer de dos formas, reiniciando tu PC
o yendo a panel de control>herramientas administrativas>servicios, allí buscas uno que se
llame squidNT y le das reiniciar.
Después de esto ya tienes funcionando tu servidor Squid en tu Red, en el futuro espero
poner algunos tips para usar algunas de las funcionalidades de este Proxy.
Page 5 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
* Errata: Se corrigió el error en la explicación de la cache, el número que determina
la cantidad de memoria a asignar no es el último de ese renglón sino el primero.
** Informacion Actualizada, estas lineas corigen el siguiente error:
FATAL: ipcache_init: DNS name lookup tests failed
Mas información de Squid en este blog.
http://rubioq.blogspot.com/2005/07/mensajes-de-error-en-squid-traducidos.html
http://rubioq.blogspot.com/2005/06/squidnt-restriccion-por-sitios.html
POSTED BY
LEONEL RUBIO AT 9:04 PM
1 8 0 C O MM E N T S :
�Anónimo said...
Muy buen articulo, que bueno seria que tod@s nos interesaramos por contribuir, hemos
en algun moemnto de la vida hecho cosas interesantes y que por puro descuido o envidia
no nos interesa compartir.
8:17 AM
�Leonel Rubio said...
Gracias por tus comentarios, espero no sea lo ultimo que escriba referente a SL aun y
cuando sean cosas muy simples creo que a alguien le pueden ser de utilidad.
9:13 AM
�eWeb said...
Excelente HowTo
1:31 PM
�rafael camplone said...
Realmente interesante en mi caso me dio una mano bastante grande , ya que tengo que
poner un cache a mi red en forma urgente , decidi emezar utilizandola en windows para
luego hacerlo en unix desde ya muy agradecido !!!
1:04 PM
�andres sarmiento said...
hola está muy ilustrativo tu howto, pero tengo una gran duda. ´No sé con que ip los pcs
de la lan van a entrar a internet ya que necesito yo darles internet. No sé con que ip
colocarles en la configuración de red. Además quiero poder restringir algunas páginas
como www.e-meeseger.net, como lo hago, en que parte.
atte coolpix
5:42 PM
Anuncios Google Squid Linux Squid Proxy Server Free Proxy IP
Page 6 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
�Leonel Rubio said...
Hola Andres, felicidades pór tu nuevo/furuto matrimonio (no se si tu blog este
actualizado) Respecto a que ips poner en RED por las que correspondan al segmento que
tu usas, yo uso por lo regular 192.168.0.X, respecto a lo do bloquear sitios puues en
www.linuxparatodos.com entcuentras manuales sobre eso, en el futuro no muy lejano
espero poder hacer una adaptacion a squid para NT.
10:21 PM
�andres sarmiento said...
Hola leonel, gracias por responder, y si, mañana sabado 25 me caso con mi hermosa
novia. Yo hasta ahora le estoy dando arto a linux y como te dije entes estoy tratando de
que loas alumnos de mi laboratorio, poder restringirle algunas cosillas:
direccion ip: 172.17.109.37
máscara: 255.255.0.0
DNS : 172.31.11.4
además salimos a internet por un por un proxy el cual tiene la sgte direccion
192.168.10.2 port: 8080
La idea es implementarlo bajo linux, ya que por preferencia trabajo en esta plataforma.
Bueno mister, gracia de antemano saludos por allá. :-)
Bye
1:14 PM
�Anónimo said...
Me parecio muy bueno el articulo por su elocuencia y facilidad para entenderlo. Aunque
el servicio no me ha funcionado y quizas pueda ayudarme.
Primero dejeme decirle que soy poco experimentado en este campo de la informatica,
pero la necesidad en mi empresa me hecho llegar a la implantacion acelerada de una red
para brindar servicios de los que antes no disponiamos. Ya tengo instalada la red y esta
funcionando con un controlador de dominio win2k server. Esta configurado el DNS
primario y secundario y los servicios de IIS. Tengo implementado el servicio de correo y
hasta ahora todo funciona Ok. El problema lo tengo en la implementacion del servidor
proxy para la navegación. Pienso que squid es la solucion mas viable para mi ya que otras
que he experimentado no me han convencido. El problema es que después de seguir al
pie de la letra las instrucciones de su articulo el servicio no se inicia debidamente y en el
logs del directorio var me señala un error cuando se esta haciendo la prueba de DNS. Si
pudiera ayudarme en la solucion de este problema se lo agradeceria mucho. Al final le
pongo una copia de este archivo logs, que aunque es el mismo reporte cada vez que se
intenta iniciar el servicio quizas le permita entender lo que sucede. He buscado
documentación para tratar de entender yo el problema pero no he encontrado la
solucion.
Al ejecutar c:/squid/sbin/squid –z no marca error de ningun tipo. El servicio lo intento
dar desde una maquina que tiene windows XP profesional. De antemano gracias.
El logs muestra lo siguiente.
Page 7 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
2005/06/27 11:31:42| Starting Squid Cache version 2.5.STABLE10-NT for i686-pc-winnt...
2005/06/27 11:31:42| Running as SquidNT Windows System Service on Windows XP
2005/06/27 11:31:42| Service command line is:
2005/06/27 11:31:42| Process ID 1476
2005/06/27 11:31:42| With 2048 file descriptors available
2005/06/27 11:31:42| With 2048 CRT stdio descriptors available
2005/06/27 11:31:42| Windows sockets initialized
2005/06/27 11:31:42| Performing DNS Tests...
FATAL: ipcache_init: DNS name lookup tests failed.
Squid Cache (Version 2.5.STABLE10-NT): Terminated abnormally.
Cualquier informacion me puede contactar en la siguiente direccion
12:47 PM
�Leonel Rubio said...
Caray anónimo, de plano hablas como un experto, me extraña que digas que no eres muy
docto en esto de la informática.
Creo que el error esta en los DNS, este error según consulte, es cuando squid no puede
comunicarse con los DNS, esto puede ser causado por alguna incongruencia en tu servidor
DNS del lado de IIS
Te recomendaría que buscaras estas líneas.
# TAG: dns_nameservers
# Use this if you want to specify a list of DNS name servers
# (IP addresses) to use instead of those given in your
# /etc/resolv.conf file.
# On Windows platforms, if no value is specified here or in
# the /etc/resolv.conf file, the list of DNS name servers are
# taken from the Windows registry, both static and dynamic DHCP
# configurations are supported.
#
# Example: dns_nameservers 10.0.0.1 192.172.0.4
#
#Default:
# none
Y agregaras esta:
dns_nameservers (DNS1) (DNS2)
Con esto debería de funcionar.
Page 8 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
http://www.unix.org.ua/squid/FAQ-10.html#ss10.22
1:07 PM
�Anónimo said...
Rubio, mil gracias por ese articulo tan completo y sencillo de entender para personas
como yo, que poseemos conocimientos basicos sobre redes. El problema es que después
de seguir al pie de la letra las instrucciones de su articulo el servicio no se inicia
debidamente, utilice la opción de herramientas administrativas y no aparecia iniciado,
por lo tanto no se podia reiniciar, pase a reiniciar el equipo y cuando reinicio salio un
mensaje que mostraba error de inicio en el servicio, Te explico como esta mi red, el
rango de IP esta entre 172.16.24.2 - 172.16.24.250, la red es clase C (255.255.255.0), la
internet nos la provee un servidor el cual nos comunicamos via microondas, Te
agradeceria enormemente tu ayuda, pues esta herramienta era la que necesitabamos
aqui en la institución.
Nota: se ejecutaron los comandos de -z e i, y no se presento ningún error.
Mil gracias.
Andrés Felipe
1:27 PM
�Andres said...
Rubio, se me olvidaba el sistema operativo que tengo es Windows 2003
1:28 PM
�Anónimo said...
Hola Sr. Leonel Rubio ante todo agradecer lo que tanto buscaba, bien asi como explica en
su web segui los pasos y ejecutando el comando me sale el sgte. error:
C:\>c:/squid/sbin/squid -z
FATAL: Unable to open configuration file: c:/squid/etc/squid.conf: (2) No such file or
directory
Squid Cache (Version 2.5.STABLE10-NT): Terminated abnormally.
CPU Usage: 0.047 seconds = 0.016 user + 0.031 sys
Maximum Resident Size: 2592 KB
Page faults with physical i/o: 645
abnormal program termination
con respecto al 2 comando comando no hay problema necesito me ayude con respecto al
primer comando y gracias de antemano
Atte.
John
11:20 AM
�Leonel Rubio said...
Page 9 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
Tengo un problema Jhon, no dejas tu correo ni medio alguno para contactarte, si dejaras
algún medio de comunicación podríamos ver el modo de brindarte ayuda de un modo mas
directo, de cualquier modo en cuanto llegue a la PC con Squid, veo el modo de subir a la
red el squid.conf para que lo remplaces por el que estas usando.
2:00 PM
�Anónimo said...
hola sr. Rubio bueno disculpe ante el modo de contactarse con mi persona el siguiente es
mi correo.
Gracias de antemano.
12:41 PM
�Anónimo said...
Que tal?
Estoy descubriendo un poco el funcionamiento de SQUID, instalandolo en un 2003
server... gracias a tu pagina me ha ido de lo mas bien, pero no se como es el tema para
restringir el acceso por Usuarios. Es decir, como hacer para que segun que usuario este
logueado, si tiene acceso o no.
Me gustaria saber si esto es posible.
Gracias
ChristianS
mi e-mail es:
9:47 PM
�Leonel Rubio said...
el acceso a squid por autenticacion esta explicado en:
http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=19-1-como-squid-
autenticacion
Solo que aun no e intentado hacer esto en la versio para NT, deja en una chanzita lo
reviso, pues aun no e tenido oportunidad.
Gracias por tus comentarios.
10:27 PM
�Anónimo said...
Hola sr Rubio, que bueno que ayudes a las personas con este interesante articulo, bueno
mira yo tengo un cyber y comparto inter con xp, pero con squid se que es mejor, bueno
Page 10 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
alo que voy es que si es el mismo de linux por que tiene la misma sintaxis, agradecere su
confirmacion, gracias
atte Albertxm-Cusco
2:09 PM
�Anónimo said...
Leonen Muy buen articulo, pero tengo una pregunta, se puede integrar este con el ACtive
directory 2000, para los permisos de usuarios.
Gracias
Por favor informacion contestar a [email protected]
12:03 PM
�Leonel Rubio said...
Asi es Albertxm-Cusco es el mismo de linux, arriva comento eso.
Supuestamente existe un metodo, deja busco el link y te lo mando
[email protected], pero nunca lo e echo, pues no tengo algo con
activedirectory como para provarlo,me harias un favor si lo experimentas.
1:05 PM
�Anónimo said...
Squid puede simular un router, uso el analogx como proxy ...en squid cual es el sock ...
4:50 PM
�Leonel Rubio said...
Squid puede simular un router, uso el analogx como proxy ...en squid cual es el
sock ...
El Proxy squid hace lo mismo y mas que el analogx, es mejor en todo, solo que para que
simule un router necesitas hacer redireccion, eso solo lo e visto en linux, no se como
podrias hacer eso en windows.
10:35 AM
�GERARDO A. said...
HOLA, ES BASTANTE INTERESANTE ESTE ARTICULO. SOLO TENGO UNA PREGUNTA, SE
PUEDEN PONER RESTRICCIONES DE ACCESO POR HORARIOS ? YA HE HECHO LOS PASOS DEL
HOWTO Y TODO MARCHA BIEN.
1:11 PM
�Leonel Rubio said...
Hola, Gerardo, pues si, si es posible poner restricciones por horarios, pero es algo que
aun no e echo.
Page 11 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
Te dejo este link que es la explicacion Squid Linux, creo que te podra orinetar.
link
5:22 PM
�Anónimo said...
Hola leonel, soy de chile y llegue a tu blog buscando informacion de la configuracion de
Squid. me sirvio como referencia para iniciar... Bastante bueno, pero luego de usarlo ya
mas menos un mes quier borrar periodicamente el cache.... Buscando en internet como
poder lograr esto, solamente encontre la lenia de comando:
reference_ age 1 hour
Yo se q esta linea los borra "Supuestamente" cada una hora lo cual no lo hace.
Mis preguntas son:
1. hay otro comando para limpiar el Cache de Squid.
2. Y si esta linea esta OK. en q parte de archivo de configuracion va...
PD. mi correo es [email protected]
te agradeseria tu respuesta grax.
Salu2
10:04 AM
�Eliurkis said...
Hola Leonel,
Ante todo una felicitación, está muy bueno este HOWTO.
Estuve configurando el squidNT en mi servidor con Windows Server 2003 y termina bien
todo con -z y -i
Pero cuando doy iniciar el servicio desde los Servicios de Windows pues me da error de
DNS, algo así como:
Squid Cache (Version 2.5.STABLE10-NT): Terminated abnormally.
2005/09/20 14:52:09| Starting Squid Cache version 2.5.STABLE10-NT for i686-pc-winnt...
2005/09/20 14:52:09| Running as SquidNT Windows System Service on Windows Server
2003
2005/09/20 14:52:09| Service command line is:
2005/09/20 14:52:09| Process ID 1940
2005/09/20 14:52:09| With 2048 file descriptors available
2005/09/20 14:52:09| With 2048 CRT stdio descriptors available
2005/09/20 14:52:09| Windows sockets initialized
2005/09/20 14:52:09| Performing DNS Tests...
FATAL: ipcache_init: DNS name lookup tests failed.
Page 12 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
Squid Cache (Version 2.5.STABLE10-NT): Terminated abnormally.
Yo no uso servidor DNS en mi red.
Mi correo es [email protected]
Un saludo
Eliurkis
2:48 PM
�Anónimo said...
Leonel, muy bueno tu articulo, necesito implementar con urgencia Squid, y tu articula
me viene de 10, todo lo que alli explica lo hice al pie de la letra y funciono. Sin embargo,
cuando entro en los servicios de Windows (Xp professional) para reiniciar el squidNT, no
existe dicho servicio. Mi mail es [email protected], cualquier ayuda que me
puedas dar me sera de mucha utilidad.
3:46 PM
�Guillermo Gianello said...
Leonel, te hago una correccion, en la directiva
cache_dir /usr/local/quid/var/cache 100 16 256 ,
el ultimo numero(256) no se corresponde a los MB de la cache de disco ,sino al 2 nivel de
directorios donde squid repartira los datos,el espacio en disco esta determinado por el
primer numero (100 en nuestro ejemplo) en tanto que el segundo corresponde al numero
del primer nivel de directorios.
4:56 PM
�Leonel Rubio said...
Muy cierto, corrigiendo.
5:00 PM
�arkham said...
Muy buen articulo, claro y conciso. Felicidades.
Soy formador de comunicaciones/linux y me gustaria poder utilizar tu articulo en los
apuntes que doy a los alumnos. No he visto en ningun lado nada con respecto a la licencia
del mismo... Puedo utilizarlo libremente?
No seria mala idea que en algun lado pusieras una nota de licencia, aunque sea la
creative commons....
Saludos y excelente trabajo!!!
10:34 AM
�Leonel Rubio said...
Page 13 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
Buen punto, ahora mismo lo hago, pero creo que solo hacer referencia al autor y al sitio.
Gracias.
10:36 AM
�Anónimo said...
Hola Leonel.. muy agradecido por tu colaboración en la configuración del SquidNT, ya
hace un rato lo vengo utilizando gracias a tu artículo, pero ahora me surgió un problema.
Resulta que las máquina no logran obtener respuesta de puertos como el 8080, 8081,
8082 y otros, por ejemplo, al intentar entrar a esta página
http://pamplonita.colciencias.gov.co:8081
/scienti/html/index.html aparece (10060) WSAETIMEDOUT, Connection timed out, y en
esta página http://www.colciencias.gov.co/scienti/ me dice algo sobre eso, he buscado
y en algunas páginas que he encontrado me hablan de los permisos que puede uno dar
por medio de los acl.
Me puedes ayudar con esto??, te agradezco mucho. Tengo configurado el Squid para el
puerto 3128 como dice en tu manual.
Muchas Gracias.
Fernando Avila
2:32 PM
�Leonel Rubio said...
Resulta que las máquina no logran obtener respuesta de puertos como el 8080, 8081,
8082 y otros, por ejemplo, al intentar entrar a esta página
http://pamplonita.colciencias.gov.co:8081
/scienti/html/index.html aparece (10060) WSAETIMEDOUT, Connection timed out, y
en esta página http://www.colciencias.gov.co/scienti/ me dice algo sobre eso, he
buscado y en algunas páginas que he encontrado me hablan de los permisos que
puede uno dar por medio de los acl.
Me puedes ayudar con esto??.
Necesitas crear una ACL como esta:
acl Safe_ports port 80 # http
Pero con el puerto que necesitas, una por cada puerto:
acl Safe_ports port 8080
acl Safe_ports port 8081
acl Safe_ports port (puerto siguiente)
..
Page 14 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
..
..
Asi hasta agregar todos los puertos, reinicias squidNT y ya esta.
9:41 AM
�Leonel Rubio said...
Leonel, muy bueno tu articulo, necesito implementar con urgencia Squid, y tu
articula me viene de 10, todo lo que alli explica lo hice al pie de la letra y funciono.
Sin embargo, cuando entro en los servicios de Windows (Xp professional) para
reiniciar el squidNT, no existe dicho servicio. Mi mail es [email protected],
cualquier ayuda que me puedas dar me sera de mucha utilidad.
La unica forma de que no este en la lista de los servicios es que no se haya instalado
correctamente, baja otra vez los binarios y reinicia el proceso de configuracion.
9:43 AM
�Leonel Rubio said...
FATAL: ipcache_init: DNS name lookup tests failed.
Squid Cache (Version 2.5.STABLE10-NT): Terminated abnormally.
Este error aparentemente es por problemas en tus DNS, te recomiendo que pongas los
DNS manualment y reinicies el servidor Squid.
9:49 AM
�Anónimo said...
Hola Leonel.
Muchas Gracias por tu ayuda con lo de los puertos, escribí lo que me decias en el post
pero me sigue apareciendo el mismo error con la misma página página
http://pamplonita.colciencias.gov.co:8081/scienti/html/index.html, si usted tiene el
squidNT configurado en alguna máquina, podría ensayar la dirección??? y si abre sin
problemas ni demoras, sería posible que me enviara el squid.config al correo para
cargarlo en mi red??, despues de hacerle los cambios pertinentes claro está.....
Le agradezco mucho su colaboración.
Fernando Avila
1:38 PM
�Anónimo said...
Page 15 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
hey hola rubio muy buen articulo me sirvio pra configurar mi pekeña red pero ahora
tengo un problema las makinas conectadas al proxy no pueden accesar al correo por
medio de outlook como puedo solucionar esto
espero no este olvidada esta pagina me puedes contactar a [email protected]
1:53 PM
�Leonel Rubio said...
Tengo esa instruccion que te pase y si sale, no te sale algun mensaje de error??
2:04 PM
�Anónimo said...
leo no tengo respuesta aun me gustaria saber como configurar los clientes de squid para
que puedan enviar y recibir correo por outlook express
8:06 PM
�Leonel Rubio said...
El usuario anónimo dijo...
leo no tengo respuesta aun me gustaria saber como configurar los clientes de squid
para que puedan enviar y recibir correo por outlook express Lamento tener que
decirte esto, pero squid como la mayoria de los proxys no sirve para portocolos pop3,
smtp e IRC, me tarde porque estaba buscando otras opciones, lamentablemente ninguna
buena hasta ahora, saludos.
8:29 AM
�Anónimo said...
Leonel que pena molestar tanto.. pero serìa posible que me enviaras el squid.conf al
correo para yo chequearlo y mirar que tengo mal en el mio???..
Muchas Gracias.
Fernando Avila
8:58 AM
�Anónimo said...
Leonel me encanto mucho tu articulo sobre squid... estoy ahorita realizando estudios de
este para su implementacion en una plataforma de gobierno publica.... tendras algun tips
para mejorar la configuracion del squid y reenviar por el un antivirus archivos
considerados peligrosos?
10:04 AM
�Leonel Rubio said...
Page 16 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
Pues estoy trabajando en eso, pero aun no logra dar con algo que sea funcional, por otro
lado el trabajo y escuela no me han permitido publicar mas pruebas que e realizado con
squidnt, de cualquier modo e movido lo que e echo a la siguiente direccion.
http://rubioq.275mb.com/temas/squint
10:10 AM
�Anónimo said...
Necesito saber como configurar squid con un proxy por delande es decir icp-parent
cualquier cosa enviarlo a esta direccion [email protected]
Se los voy a agradecer gracias a todos un saludo Lester.
Esta muy bueno lo que hacen
10:27 AM
�Anónimo said...
Necesito saber como configurar squid con un proxy por delande es decir icp-parent
cualquier cosa enviarlo a esta direccion [email protected]
Se los voy a agradecer gracias a todos un saludo Lester.
Esta muy bueno lo que hacen
10:32 AM
�Anónimo said...
Por favor, cuando ejecuto el squid -z me sale el siguiente error:
abnormal program termination
y nada mas, por favor que hago
mi correo es [email protected]
11:33 AM
�Leonel Rubio said...
Revisa nuevamente todo, por lo regular cuando eso pasa es porque algo se tecleo mal, si
no entcuentras nada mal, pon el archivo squid.conf original y configuralo desde cero.
10:46 AM
�Anónimo said...
Amigo leonel, ya volvi a configurar el squid.conf como me sugirio, pero persiste el
mensaje "abnormal program termination" poseo una pc pentium 3GHz con 1G RAM, y
windows xp profesional SP2, agradecido por cualquier ayuda de antemano, wilson
4:41 PM
Page 17 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
�Anónimo said...
Corrijo que anteriormente no quise decir pentium sino "pentium 4" gracias, wilson
4:43 PM
�Anónimo said...
Bueno soy wilson y ya resolvi el problema ese de "abnormal program termination" es
sencillo, lo que pasaba era que me faltaba la carpeta llamada "cache" que hay que crear
manualmente e incluirla en la siguiente direccion: C:\squid\var luego ejecutan el codigo
squid -z y squid -i y listo.
me di cuenta del problema ejecutando el siguiente codigo:
c:/quid/sbin/squid –d1 que te informa sobre los errores.
saludos y suerte
7:39 PM
�Jose Gutierrez said...
Excelente articulo mi pana, lo instale y logre navegar desde las otras funcion de
maravilla después de crear manualmente los directorios:
C:\squid\var\cache
C:\squid\var\cache\00
C:\squid\var\cache\01
C:\squid\var\cache\02
C:\squid\var\cache\03
C:\squid\var\cache\04
C:\squid\var\cache\05
C:\squid\var\cache\06
C:\squid\var\cache\07
C:\squid\var\cache\08
C:\squid\var\cache\09
C:\squid\var\cache\0A
C:\squid\var\cache\0B
C:\squid\var\cache\0C
C:\squid\var\cache\0D
C:\squid\var\cache\0E
C:\squid\var\cache\0F
ya que antes de crearlos me daba el siguiente error:
2006/03/21 09:48:15| c:/squid/var/cache: (2) No such file or directory
FATAL: Failed to verify one of the swap directories, Check cache.log
for details. Run 'squid -z' to create swap directories
if needed, or if running Squid for the first time.
Squid Cache (Version 2.5.STABLE10-NT): Terminated abnormally.
Page 18 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
pero tengo una duda: ¿navego a través de Squid desde la maquina donde esta instalado?
Porque he configurado los navegadores (como Internet Explorer y Mozilla Firefox de la
misma manera que en las otras maquinas) y no puedo navegar. ¿o navega sin necesidad
de configurarlo?
Otra pregunta: Tengo Linux Mandriva Power Pack Plus Server y quisiera dejarlo como
servidor fijo en mi red, ya intente configurar el squid a través de Webmin y nada ¿Cómo
podría hacerlo?
1:49 PM
�Leonel Rubio said...
¿navego a través de Squid desde la maquina donde esta instalado? Porque he
configurado los navegadores (como Internet Explorer y Mozilla Firefox de la misma
manera que en las otras maquinas) y no puedo navegar. Pues primero tienes que
asegurarte de tener el puerto del proxy abierto en el firewall de la PC donde esta.
¿o navega sin necesidad de configurarlo?Pues en Linux se puede configurar de modo
transparente, creo que en Windows seria cuestion de ponerlo en el puerto 80 y poner su
ip como gateway en las maquinas, cuestion de probar.
: Tengo Linux Mandriva Power Pack Plus Server y quisiera dejarlo como servidor fijo
en mi red, ya intente configurar el squid a través de Webmin y nada ¿Cómo podría
hacerlo?En linux me ha trabajado mejor...
http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=19-0-como-squid-
general
3:24 PM
�Anónimo said...
hola leonel, segui tus HOWTO al pie de la letra y se ejecuto todos bien el detalle esta al
iniciar el servicio desde herramientas-Servcios, manda un error 1067, ya lei todos los
comentarios de tu HOWTO e intente resolver el problema con dos casos similares pero no
me da resultado, el resultado del mi archivo log es:
2006/04/20 15:05:51| Starting Squid Cache version 2.5.STABLE12-NT for i686-pc-winnt...
2006/04/20 15:05:51| Running as SquidNT Windows System Service on Windows XP
2006/04/20 15:05:51| Service command line is:
2006/04/20 15:05:51| Process ID 1952
2006/04/20 15:05:51| With 2048 file descriptors available
2006/04/20 15:05:51| With 2048 CRT stdio descriptors available
2006/04/20 15:05:51| Windows sockets initialized
2006/04/20 15:05:51| Performing DNS Tests...
FATAL: ipcache_init: DNS name lookup tests failed.
Squid Cache (Version 2.5.STABLE12-NT): Terminated abnormally.
Lo tengo instalado en Window XP con SP2, en un inicio lo instale en Windows 2003 server
Page 19 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
pero me sucedia lo mismo, ahh por cierto tampoco tengo un DNS, te agradeceria
muchisima tu ayuda, saludos,
Mis datos:eleazar pena santiago, e-mail: [email protected], recien egresado de
sistemas
3:49 PM
�Leonel Rubio said...
Ese error ya ha sido aclarado en las preguntas que preceden al HOWTO, aqui te paso la
solucion...
agregaras esta:
dns_nameservers (DNS1) (DNS2)
Con esto debería de funcionar
Este error se da cuando SquidNT no logra comunicarse correctamente con los DNS´s, por
cierto si tienes alguna duda te recomiendo que leas las preguntas, cualquier duda estoy a
sus ordenes...
6:46 PM
�Anónimo said...
Hola mi estimado leonel, que cress ya termine de instalar casi todos los windows, probe
con el win 2003 Server, win XP pro y ahora estoy con el win 2000 pro y sigue el mismo
error del:
FATAL: ipcache_init: DNS name lookup tests failed.
Squid Cache (Version 2.5.STABLE12-NT): Terminated abnormally.
cuando doy enla linea de comando C:\squid\sbin\squid -z y C:\squid\sbin\squid -i no hay
ningun error, el detalle es cuando quiero iniciar el servicio de esquid en desde
Herramientas administrativas---servicios y me sigue apareciendo ese error, ahora bien alo
mejor lo estoy haciendo mal, la linea:
dns_nameservers (DNS1) (DNS2)
la copio y la pego en donde dices o que es lo que lleva dentro de esos parentesis. tienes
alguna otra idea? Tanks by your help
eleazarps
2:41 PM
�Leonel Rubio said...
ahora bien alo mejor lo estoy haciendo mal, la linea:
dns_nameservers (DNS1) (DNS2)
la copio y la pego en donde dices o que es lo que lleva dentro de esos parentesis.
tienes alguna otra idea? Tanks by your help
eleazarps
Page 20 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
dns_nameservers (DNS1) (DNS2)
Donde DNS1 y DNS2 corresponden a los DNS's de tu proveedor de internet, para mi caso
queradia así:
dns_nameservers 207.248.224.71 207.248.224.72
4:11 PM
�Anónimo said...
Hola,
Yo estoy motando un Squid la version 2.5 segun explican acá uested en windows 2000 y
todo corre de maravillas, pero cuando intento acceder a un sitio web desde otra PC o
desde la misma PC y me sale el siguiente problema:
The following error was encountered:
Connection Failed
The system returned:
(10060) WSAETIMEDOUT, Connection timed out.
The remote host or network may be down. Please try the request again.
No comprendo porque me sale ese problema si todo esta configurado segun la explicacion
que ustedes plantean, pero claro usando mis IP y mis DNS.
Bueno espero respuestas pronto de ustedes, saludos.
arperez
12:38 PM
�Leonel Rubio said...
Tranquilo, parece ser que tienes todo correctamente configurado, aparentemente tienes
problemas de otra indole veamos...
The following error was encountered:
Connection Failed
The system returned:
(10060) WSAETIMEDOUT, Connection timed out.
The remote host or network may be down. Please try the request again.
Page 21 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
Aparentemente el problema es que squid no esta saliendo a internet, revisa lo
siquiente...
- Que la maquina donde lo tengas configurado pueda navegar sin problemas.
- Que tenga los permisos pertinentes para salir en cuanto a Firewall se refiere (el firewall
debe dejar salir a Squid).
- Que revises que los DNS´s esten funcionando.
- Que la maquina donde este configurado no este usando otro proxy para salir, en todo
caso la configuracion es diferente.
Para cerciorarte que no navege por otro proxy dale clik aqui.
http://www.internautas.org/w-testproxy.php
Solo desactiva la navegacion proxy de tun navegador antes...
1:04 PM
�Anónimo said...
C:\squid\sbin>squid -z
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostna
me'
Squid Cache (Version 2.5.STABLE13-NT): Terminated abnormally.
CPU Usage: 0.109 seconds = 0.016 user + 0.094 sys
Maximum Resident Size: 1804 KB
Page faults with physical i/o: 451
5:47 PM
�Anónimo said...
C:\squid\sbin>squid -z
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostna
me'
Squid Cache (Version 2.5.STABLE13-NT): Terminated abnormally.
CPU Usage: 0.109 seconds = 0.016 user + 0.094 sys
Maximum Resident Size: 1804 KB
Page faults with physical i/o: 451
Disculpandome por no haber descrito el problema en el anterior post ... aka les va ..pues
me sale eso ... del visible hostname ..... help me please ...
la Intencion de Montar este Proxy es que recien estoy trabajando en un INST Privado ...
el cual kiere restringir el MSN y Q no puedan descargar archivos ... y tener un control de
ellos (por la pornografia y cosas por el estilo)
Espero de su ayuda ;)
Page 22 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
5:49 PM
�Leonel Rubio said...
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostna
me'
Revisa nuevamente todos los parametros especialmente el que se llama.
visible_hostname
1:24 AM
�Anónimo said...
Ke tal mi estimado Leonel ya quedó el squid jeje tanks by your help, saludos.
eleazar peña
2:38 PM
�Anónimo said...
Hola estimado Leonel Rubio,
Acabo de realizar todo lo que me dices y sige el mismo error.
-La PC donde monte el squid para windows, tiene salida a internet.
-Sobre lo de Firewall, tambien tiene permisos para salir.
-Los DNS, funciona correctamente.
-Sobre el uso de otro proxy para salir a internet, te comento lo siguiente:
Yo para navegar a internet uso un proxy, pero monte el squid para windows con el fin de
poder darle servicios de internet a otras PC, dentro de la misma red, en la que estoy es
como usar uno de mis servidores como proxy para la parte las PC que deseo que usen mi
proxy.
Me temo que el problema esta en esta parte, porque cuando yo intento navegar me
plantea el error que antes comente que es este:
The following error was encountered:
Connection Failed
The system returned:
(10060) WSAETIMEDOUT, Connection timed out.
The remote host or network may be down. Please try the request again.
Pero creo que la configuracion que planteas en esta pagina web no es la que debo usar
para este caso que te estoy intentanto plantear y que espero que puedas comprenderme.
Pense insertarte la configuracion de mi squid.conf, para que veas el mismo pero temo
Page 23 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
que es muy grande para que lo publique, pero de todas formas ahi va lo que yo hice:
Primero descomento esta linea:
#cache_dir /usr/local/quid/var/cache 100 16 256
y me queda asi de esta forma:
cache_dir ufs c:/squid/var/cache 100 16 256
Luego aumento la cache a 1000, quedando esa linea asi:
cache_dir ufs c:/squid/var/cache 1000 16 256
Una ves echo esto, busco las acl:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
Y realizo esto, agrego lo siguiente:
acl net src 192.168.20.0/255.255.255.0
En tu caso tu pones esto:
acl net src 192.168.0.0/255.255.255.0
Pero yo pongo la anterior porque mi rango de IP es de 192.168.20.0, por tanto me queda
esa linea asi:
acl net src 192.168.20.0/255.255.255.0
Page 24 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
Una ves realizdo esto, busco la linea esta:
http_access allow manager localhost
Y le agrego de bajo esta otra:
http_access allow net
Para que mi red tenga permiso a salir por el proxy.
Luego voy al final del fichero y adiciono la siguiente linea:
visible_hostname (nombre de tu PC)
Donde en mi caso pongo el nombre de mi PC.
A continuacion relizo lo siguiente, descomento la linea que dice esto:
#http_port 3128
y la dejo asi:
http_port 3128
Busco la siguiente linea:
# httpd_accel_with_proxy off
Elimino el signo de # y cambio la ultima palabra por on, esto habilita el acelerador de
navegación.
httpd_accel_with_proxy on
Y agrego esta:
dns_nameservers (DNS1) (DNS2)
Donde DNS1 y DNS2 corresponden a los DNS's de tu proveedor de internet, para mi caso
queradia así:
Y alli ubico mis DNS.
Cuando termino de hacer esto termino de configurar los parámetros básicos de mi
servidor squid, y lo echo a funcionar.
Page 25 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
El mismo funciona correctamente, no me da ningun error, solo que cuando intento poner
el IP de mi servidor y el puerto en una de las PC que tengo en mi subred, para que
navege a través de dicha PC, no funciona me da el error que te comentaba.
Bueno creo que con esto e sido lo bastante explicito para ver si puedes ayudarme en el
tema y decirme que es lo que debo hacer en este caso y porque no trabaja.
Saludos cordiales para ti
arperez
2:46 PM
�Leonel Rubio said...
Ke tal mi estimado Leonel ya quedó el squid jeje tanks by your help, saludos.
eleazar peña
Saludos eleazar, que te sea de utilidad...
2:56 PM
�Leonel Rubio said...
Yo para navegar a internet uso un proxy, pero monte el squid para windows con el fin
de poder darle servicios de internet a otras PC, dentro de la misma red, en la que
estoy es como usar uno de mis servidores como proxy para la parte las PC que deseo
que usen mi proxy.
Me temo que el problema esta en esta parte, porque cuando yo intento navegar me
plantea el error que antes comente
Ok, mira segun entiendo la solucion es esta...
cache_peer 192.168.1.1 parent 8080 3130 proxy-only
Donde: 192.168.1.1 es la ip del otro proxy, 8080 el puerto y 3130 el puerto icp.
Si desconoces el valor que te corresponde para 3130 dejalo asi, si te funciona no dejes de
informarme...
3:23 PM
�Anónimo said...
Hola leonel
Que va man, sigue el mismo error que ya te he comentado, lo que ahora sucede que para
las paginas webs locales si funciona, pero para las que estan en internet, no funciona.
Page 26 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
Y todo esta ok, la configuracion ya viste como lo hice y ahora solo agrege esa linea donde
debe ir y no me deja navegar a las paginas web que estan en internet, algo debe estar
mal al parecer, pero es que el servidor tiene salida a internet y no tiene nada denegado,
puedo ver todo desde el servidor donde monte el squid, pero cuando le pido a el, me
dice ese error, pero menos mal que ahora es solo con las de internet, antes era con
todas.
bueno que me recomiendas?
Saludos
arperez
3:53 PM
�Anónimo said...
Hola Leonel
Que va man, sigue el mismo error que ya te he comentado, lo que ahora sucede que para
las paginas webs locales si funciona, pero para las que están en internet, no funciona.
Y todo esta ok, la configuracion ya viste como lo hice y ahora solo agrege esa linea donde
debe ir y no me deja navegar a las paginas webs que están en internet, algo debe estar
mal al parecer, pero es que el servidor tiene salida a internet y no tiene nada denegado,
puedo ver todo desde el servidor donde monte el squid, pero cuando le pido a el, me
dice ese error, pero bueno por lo menos ahora es solo con las de internet, antes era con
todas.
Bueno si sabes que hacer?
Saludos
arperez
3:55 PM
�Anónimo said...
Hola de nuevo leonel,
Mira te comento otra cosa mas, ahora fui al fichero acces.log y observer lo siguiente que
me dice cuando hago peticion a una pagina web que esta en internet, me dice lo
siguiente:
http://www.internautas.org/w-testproxy.php - NONE/- text/html
1147210515.007 63772 192.168.20.100 TCP_MISS/503 1425 GET
y antes decia esto:
http://www.internautas.org/w-testproxy.php - NONE/- text/html
Page 27 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
1147210515.007 63772 192.168.20.14 TCP_DENIED/503 1425 GET
Bueno espero que esto se sirva de algo para ver si puedes ayudarme con el problema que
tengo formado acá.
Saludos cordiales
arperez
4:09 PM
�Anónimo said...
Perdona leonel,
Pero escribi mal los IP, porque ando haciendo varias cosas acá y puse un IP que no era el
que uso yo acá que es el 14, si no el 100, por eso el que antes daba era asi:
http://www.internautas.org/w-testproxy.php - NONE/- text/html
1147210515.007 63772 192.168.20.100 TCP_DENIED/503 1425 GET
Y ahora el que sale es este:
http://www.internautas.org/w-testproxy.php - NONE/- text/html
1147210515.007 63772 192.168.20.100 TCP_MISS/503 1425 GET
no 20.14 como puse, si no 20.100
Saludos
arperez
4:13 PM
�Anónimo said...
Hola Leonel, el artículo es excelente, pero tengo un problema. Yo apenas estoy en la
universidad y tengo que exponer sobre squid en windows y segui los pasos tal y como
están aquí, pero el log marca lo siguiente:
2006/05/23 21:58:01| Starting Squid Cache version 2.5.STABLE10-NT for i686-pc-winnt...
2006/05/23 21:58:01| Running on Windows XP
2006/05/23 21:58:01| Process ID 692
2006/05/23 21:58:01| With 2048 file descriptors available
2006/05/23 21:58:01| With 512 CRT stdio descriptors available
2006/05/23 21:58:01| Windows sockets initialized
2006/05/23 21:58:01| Performing DNS Tests...
2006/05/23 21:58:01| Successful DNS name lookup tests...
2006/05/23 21:58:01| DNS Socket created at 0.0.0.0, port 1058, FD 4
2006/05/23 21:58:01| Adding DHCP nameserver 10.0.16.129 from Registry
2006/05/23 21:58:01| Adding DHCP nameserver 10.0.16.135 from Registry
Page 28 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
2006/05/23 21:58:01| User-Agent logging is disabled.
2006/05/23 21:58:01| Referer logging is disabled.
2006/05/23 21:58:01| Unlinkd pipe opened on FD 7
2006/05/23 21:58:01| Swap maxSize 102400 KB, estimated 7876 objects
2006/05/23 21:58:01| Target number of buckets: 393
2006/05/23 21:58:01| Using 8192 Store buckets
2006/05/23 21:58:01| Max Mem size: 8192 KB
2006/05/23 21:58:01| Max Swap size: 102400 KB
2006/05/23 21:58:01| c:/squid/var/cache: (2) No such file or directory
FATAL: Failed to verify one of the swap directories, Check cache.log
for details. Run 'squid -z' to create swap directories
if needed, or if running Squid for the first time.
Squid Cache (Version 2.5.STABLE10-NT): Terminated abnormally.
quisiera saber si me puede ayudar a solucionarlo ya sea aquí o a mi correo:
Espero pueda contar con su apoyo... Gracias :)
11:06 PM
�Anónimo said...
Mi estimado Carlos, dejame decirte que correr SQUID en Windows es cosa de niños, hasta
uno de kinder puede, por ello dejame decirte:
Que CHOOOOONTEEE EREEESS!!!!
1:58 AM
�Anónimo said...
ok, asi me gustan, que sepan quien manda y quien da las ordenes, pero por qe no
pasamos de lo publico a lo privado, me gustaría un coversación contigo a solas papacito ;)
escribeme, te espero
2:02 AM
�Leonel Rubio said...
2006/05/23 21:58:01| c:/squid/var/cache: (2) No such file or directory
FATAL: Failed to verify one of the swap directories, Check cache.log
for details. Run 'squid -z' to create swap directories
En ese texto te da la respuesta.
Run 'squid -z' to create swap directories
7:39 AM
Page 29 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
�Anónimo said...
la respuesta en donde?? que no la veo *-)
4:54 AM
�Anónimo said...
hola una pregunta como puedo hacer para reestringir a pcs que solamente cieertos dias y
a ciertas horas tengan salida a internet...
Mil gracias....
3:14 PM
�Anónimo said...
hola que tal, me gustaria saber que pasa cuando de plano no puedes hechar a andar el
squid, no porque la documentacion no sea explicita si no porque quiza el grandioso
windows tenga problemas, cual es el proceso para desinstalarlo?
12:04 PM
�Leonel Rubio said...
hola una pregunta como puedo hacer para reestringir a pcs que solamente cieertos
dias y a ciertas horas tengan salida a internet...
Mil gracias.... Tengo pendiente ese manual.
3:28 PM
�Leonel Rubio said...
hola que tal, me gustaria saber que pasa cuando de plano no puedes hechar a andar
el squid, no porque la documentacion no sea explicita si no porque quiza el grandioso
windows tenga problemas, cual es el proceso para desinstalarlo? squid -u
3:30 PM
�Giovanny said...
Hola muy bueno el instructivo pero tengo un inconveniente al ejecutar el comando
C:\squid\sbin/squid –z, o C:\squid\sbin/squid –i me bota el siguiente error de mascara
pero no se a que se refiere, me podrias ayudar???
2006/06/14 09:47:22| aclParseIpData: WARNING: Netmask masks away part of the
specified IP in '172.16.220.94/255.255.252.0'
Gracias
10:01 AM
�Leonel Rubio said...
2006/06/14 09:47:22| aclParseIpData: WARNING: Netmask masks away part of the
specified IP in '172.16.220.94/255.255.252.0'Si estas configurando las ips de tu Red en
Page 30 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
la alguna acl de squid.conf deverias hacerlo de la siguiente forma
'172.16.220.0/255.255.252.0'
10:49 AM
�Anónimo said...
Hola Leonel, excelente tu manual. Todo funcionó perfectamente. Pero tengo un
problema, te agradezco que me colabores. Cuando monte el squid, el msn entra pero no
me deja ver la cámara y mucho menos hacer videoconferencia. Qué parámetros debo
corregir para solucionar este inconveniente?, lo mismo ocurre con msn de yahoo, claro
que aca, ni siquiera me deja entrar.
9:24 PM
�Leonel Rubio said...
http://rubioq.blogspot.com/2006/06/reglas-para-bloquear-o-permitir-el-msn.html
10:28 AM
�Anónimo said...
Que tal como les va a todos es un gusto poder saludarlos.
seguidamente les pido ayuda a todos porque se que todos pueden darme una ayuda
diferente.
logre configurar mi squid en windows y me trabaja bien, pero tengo el problema que las
maquinas clientes no pueden cargar los webchats como latinchat, el chat, entre otros.
necesito que alguien me ayude a configurar ya sea mi squid o mi navegador yo intente
configurar los navegadores agregando sock 1080 pero no funciona.
les agradeceria me pudieran enviar respuestas a [email protected]
de antemano muchas gracias
7:53 AM
�Leonel Rubio said...
tengo el problema que las maquinas clientes no pueden cargar los webchats como
latinchat, el chat, entre otros.
Te recomendaria que vieras con ellos si necesitas abrir algun puerto, en mi caso abri los
puertos 8000, 8080, 8088, etc. pues son los que usa la pagina del infonavit cuando entras
al sistema interno.
9:22 AM
�Anónimo said...
Hola solo una consulta, este squid correra sobre windows 2003 server?
Eso solamente,
Muchas Gracias,
Bye
Page 31 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
10:17 AM
�Anónimo said...
Muy buen articulo, ahora mi pregunta es la siguiente, como puedo restringir la salida del
msn con el squid y que no me salga por el port 80.
por favor solucion a [email protected] GRACIAS....
9:46 PM
�Anónimo said...
Hola Leonel , soy Edgardo de Argentina, estoy intentando configurar en mi red local
Squid bajo XP (no me llevo bien todavía con el pingüi) y encontré el excelente HowTo
donde describís paso a paso como poner en marcha el sistema. No me ha dado ningún
error al instalar el servicio, todo bien, navego a la perfeccción en la pc donde tengo
squid, controlo la carpeta caché y se va cargando de archivos, he bajado imagenes
pesadas, borré los archivos del historial de IE y cuando lo vuelvo a pedir baja una luz, o
sea que estoy leyendo el cache squid, pero en las otras pc de la red no hay caso, no
puedo navegar NADA. Configuré en el rango de ip 192.168.10.1 (pc squid) y 192.168.10.10
a 14 las otras pc, configuro el proxy en los IE clientes 192.168.10.1 : 3128 , pero como te
digo, solo la pc squid navega, las otras "no se puede mostrar la pagina", en las otras pc la
config de la placa de red es 192.168.10.xx / 255.255.255.0 / p.enlace 192.168.10.1 / DNS
prim. 192.168.10.1
Mi anterior forma de compartir era usando el ICS de windows pero deja mucho que
desear. Ahora la pc squid (una instalación nueva para pruebas) solo tengo instalado el
win Xp pro SP2, y el squid y desactivado el firewall de windows. Tengo que instalar algun
otro servicio (IIS, ICS, APACHE) o squid puede compartir la conexion a internet por si
solo???
Mi mail es [email protected]
Desde ya muchas gracias por la ayuda que has brindado hasta ahora con el tutorial tan
necesario para la comunidad hispana.
Edgardo
11:59 AM
�OSCAR FAJARDO said...
Hola Leonel, Agradezco tu articulo, me sirvio de mucho y todo me a funcionado a la
perfección. Pero tengo un problema y es el messenger, no logro que me funcione y
siempre que trato de iniciar la sesión saca el error 80070193, no se que puerto será el
que debo habilitar para poder conectarme por este medio, si me puedes ayudar estaria
muy agardecido. Oscar Fajardo - Bogotá Colombia - [email protected]
3:24 PM
�Anónimo said...
Tendria algo para administra ancho de banda con squid.
7:07 PM
Page 32 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
�Anónimo said...
Hola a todos, soy Edgardo de Argentina, con respecto al posteo mio anterior les comento
que uso como Firewall, KERIO personal, y resulta que yo cerraba en forma manual este
servicio después del arranque total de la pc squid. Por algún motivo (no se cual) debe
haber quedado bloqueado algún puerto referente a squid y por eso no había forma de
poder navegar desde las otras pc de la red usando el servicio de squid. Lo que hice fué
desactivar el "arranque con windows del Kerio", reiniciar y bingo!, solucionado. Muchas
gracias Leonel y adelante!!!
9:34 AM
�Anónimo said...
compadre leonel ya te escribi pero no se si te llego el mensaje toda tu informacion sobre
la instalacion m funciona bien en cuanto al internet el problema q se me presenta es con
el msn ya lo configure segun las intrucciones q has descrito en tus manuales me funciona
bien con la comunicacion con otros ususariso fuera de mi red con los internos me
presenta un problema el cual no es fijo si no intermitente en el envio a y en horas de la
tarde se desconecta y se conecta en intervalos de 15 a 20 min q prodra ser esto es decir
15 a 20 minutos conectados se cae y se vuelve a conectar en menos de 30 segundos
necesito de tu ayuda para resolver este problemita como te dije antes la red funciona a
la perfeccion en todos sus otros servicios en internet como tal tambien funciona bello
menos con el msn pero en mis usuarios los otros no es decir si yo me concto con tigo
envio recibo todo lo q podamos hacer por el correo esta bien pero con mis ususarios
aveces reciben el correo a veces no gracias de antemano por lo q me puedas suguerir a
mi correo es [email protected] para cualquier envio de informacion
9:46 AM
�Anónimo said...
bueno tengo un server 2003 al cual quisiera montarle un squid para que mis usuarios
navegen por internet, he seguido todos los pasos que se ecplico aqui, pero me da un error
a la hora de inicar el servicio, me dice que es inexperdado, por favor alguine me puede
enseñar detalladamente a montar un squid sobre en server 2003?
mi correo es [email protected] [email protected]
espero respuesta.......
10:30 AM
�Anónimo said...
Me sale el siguiente error:
C:\Documents and Settings\Zer0k>c:/squid/sbin/squid -z
2006/07/24 23:10:13| aclParseIpData: WARNING: Netmask masks away part of the spe
cified IP in '192.168.0.1/255.255.255.0'
Como puedo solucionarlo?
4:16 PM
Page 33 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
�Karina said...
Buenas tardes Lonel, soy Karina (Venezuela), me parece muy bueno tu articulo, lo probe
y el comando squid -z no me dio error, me dijo que el servicio estaba corriendo, pero el
squid -i me dio un error (creacion del servicio fallido). busque el servicio y esta iniciado,
pero cuando intento navegar a internet me bloquea, me dice que revice mi configuracion
de red o que contacte con el administrador.
es importante mencionarte que navego mediante un proxy y estoy probando aqui para
luego montarlo en solaris, ya que nuestra version de squid esta vieja y tenemos que
actualizarlo para implementar icap.
si me puedes prestar ayuda te agradezco de antemano
5:14 PM
�Karina said...
Buenas Tardes Leonel, queria que supieras que ya solucione los problemas y puedo
navegar atraves de mi maquina y finjo de proxy para otras maquinas, ahora quisiera
saber si puedo utilizar el protocolo Icap para este proxy, ya que todos los articulos hablan
de linux, ojala y me puedas ayudar, ya que necesito implemetar Web Filter.
3:36 PM
�Ysmar Casanova said...
Hola Amigo Leonel, le doy gracias a Dios por su existencia y sus conocimientos que me
han solucionado mucho, solo me queda un problema por resolver la cual le agradesco
mucho toda la ayuda que me pueda prestar, mi problema es el siguiente: He logrado
correr el proxy squid para windows y he aprendido a administrarlo muy bien gracias a ti,
pero de ninguna manera he podido hacer que en las pc estaciones se conecte el
messenger de windows necesito saber que debo hacer con detalles para lograr la
conexion en estas aplicaciones... Gracias
10:19 PM
�Mauricio Guevara Duarte, Costa Rica said...
Tengo una pregunta.
Una vez que instalé el squid, me di cuenta que NO me esta cargando bien las páginas que
tienen más de un applet de java en el browser. Parece que es algo común, ya que ese
mismo problema se le presenta a otras personas cuando me puse a investigar por ese
pequeño bug.
¿Habrá alguna manera (aunque lo dudo) de que los sitios con applets se carguen?
Gracias
1:52 PM
�Leonel Rubio said...
Page 34 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
Primero, ya no contestare preguntas en este blog, con la tuya hare la exepcion por ser
interesante y por no haber dado el anuncio antes aqui.
De ahora en adelante todas las preguntas seran contestadas en el Foro de SquidNT
Una vez que instalé el squid, me di cuenta que NO me esta cargando bien las páginas
que tienen más de un applet de java en el browser. Parece que es algo común, ya que
ese mismo problema se le presenta a otras personas cuando me puse a investigar por
ese pequeño bug.
¿Habrá alguna manera (aunque lo dudo) de que los sitios con applets se carguen?
Respecto a tu pregunta.
No he experimentado ese problema, ni con squid para Windows ni con Squid para Linux.
Seria bueno que comentaras que applets son, algunos como en el caso de los applets de
Chats hacen llamados a ciertos puertos, en estos casos solo necesitas agregar los puertos
en su respectiva ACL y darles permiso.
No dejes de comentar tus avances.
2:49 PM
�Mauricio Guevara Duarte. Costa Rica said...
Gracias por la pronta respuesta.
Los applets que no se cargan, por ejemplo son de los de http://www.latinchat.com/
Ya intente desde las máquinas que se conectan al computador con el squid realizar, un
escaneo de los puertos ( netstat ) con los cuales se estan conectando, pero aún no llegan
a responder. Es una lástima que no lleguen a funcionar, ya que me esta afectando con los
clientes que tengo en el negocio del internet.
Gracias
--
5:44 PM
�Anónimo said...
transparente!! no se puedE???
win xp, *-)
6:47 PM
�Anónimo said...
hola Leonel, gracias por este articulo, esta muy bueno, tengo tan solo una duda, quiero
saber que version de squid me aconsejas usar para intalar en "Windows 2003 server". y si
Page 35 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
alguna vez has probado en esta plataforma. Y si no funciona en 2003, cual seria la mejor
opcion para leventar el servicio de proxy en 2003 server??.
12:12 PM
�Anónimo said...
Muy buen artículo, ya he trabajo con Squid bajo linux, ahora tengo una pregunta, existe
algo similar al sarg pero para windows?
4:45 PM
�Leonel Rubio said...
Muy buen artículo, ya he trabajo con Squid bajo linux, ahora tengo una pregunta,
existe algo similar al sarg pero para windows?
Excelente pregunta...
5:33 PM
�Anónimo said...
Cree unas reglas para navegar por horarios y me funcionan bien, pero tengo una duda,
cuando un usuario trata de salir a internet en un horario no autorizado le muestra el
mensaje de error respectivo, pero la hora está incorrecta, es diferente a la fecha del
sistemas, cinco horas mas tarde, donde modifico para indicar la zona horaria.
3:21 PM
�Anónimo said...
hola mi comentario es si este squid funciona en windows server 2003, gracias y disculpa
la pregunta.
2:36 PM
�Anónimo said...
hola leonel te felicito tu HOW TO es muy bueno y funciono a la perfeccion pero solo se
me presento un problema con el messenger y con los video, en el messenger no me puedo
conectar con otros usuarios con camara me niega la conexion y no me permitia ver videos
online nunca
9:15 AM
�Anónimo said...
HOLA QUE TAL, MI DUDA ES LA SIGUIENTE LA TARJETA DE RED QUE RECIBI EL INTERNET
EN MI SERVIDOR PROXY, COMO DEBE ESTAR ASIGNADA LA IP, AUTOMAITCAMENTE O
MANUALEMENTE ? Y OTRA DUDA ES COMO QUEDA CONFIGURADA LA TARJETA DE RED QUE
SALE HACI MI SWITCH PARA EL RESTO DE MIS MAQUINAS. SALUDOS Y GRACIAS DE ANTE
MANO POR SU AYUDA.
8:08 PM
Page 36 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
�Anónimo said...
hola no se que pasa es que el articulo que menciona no puedo configurar squid porfa no
se si me puede enviar uno configurado mi ip del servidor es 10.5.42.58
mi dns son: 192.168.1.196 y 192.168.1.197 porfa le agradecere pues trabajo en un
colegio y tan solamente nos dan una IP y queremos que el laboratorio funcione cuantas
maquinas instalemos
mi correo es: [email protected] los agradedere si me envian a mi correo
5:47 PM
�Anónimo said...
Hola amigo te hablan de Trujillo Peru, estoy metiendome recien en esto, te cuento que
tambien me sale error.
C:\>c:/squid/sbin/squid -z
FATAL: Unable to open configuration file: c:/squid/etc/squid.conf: (2) No such file or
directory
Squid Cache (Version 2.5.STABLE10-NT): Terminated abnormally.
CPU Usage: 0.047 seconds = 0.016 user + 0.031 sys
Maximum Resident Size: 2592 KB
Page faults with physical i/o: 645
abnormal program termination
mi correo es [email protected]
11:10 PM
�juan said...
por favor me pueden explicar como puedo configurar el squid 2.6 STABLE4-NT para
windows, les agradeceria su ayuda.
8:56 AM
�Leonel Rubio said...
C:\>c:/squid/sbin/squid -z
FATAL: Unable to open configuration file: c:/squid/etc/squid.conf: (2) No such file or
directory
Pues esta muy claro, revisa donde tienes puesto el archivo de configuraciones, porque
squid -z no lo encuentra...
Ponlo en la ruta que te dice alli mismo.
9:50 AM
�Leonel Rubio said...
por favor me pueden explicar como puedo configurar el squid 2.6 STABLE4-NT para
windows, les agradeceria su ayuda.
Page 37 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
Cielos compadre, alli esta el manual y es demasiado claro.
9:51 AM
�Leonel Rubio said...
hola no se que pasa es que el articulo que menciona no puedo configurar squid porfa
no se si me puede enviar uno configurado mi ip del servidor es 10.5.42.58
mi dns son: 192.168.1.196 y 192.168.1.197 porfa le agradecere pues trabajo en un
colegio y tan solamente nos dan una IP y queremos que el laboratorio funcione
cuantas maquinas instalemos
Pues alli esta el manual y es demasiado claro, exactamente donde te atoras?
9:53 AM
�Anónimo said...
creo que a mi me anduvo, por lo menos las paginas que restrinjo las restringe. lo que me
parece raro es que el directorio C:\squid\var\cache siempre tiene el mismo tamaño,
pareseria que no me cachea las paginas, si alguien me puede ayudar, un saludo.
11:22 AM
�Leonel Rubio said...
creo que a mi me anduvo, por lo menos las paginas que restrinjo las restringe. lo que
me parece raro es que el directorio C:\squid\var\cache siempre tiene el mismo
tamaño, pareseria que no me cachea las paginas, si alguien me puede ayudar, un
saludo.
Recuerda que el tamaño de la cache lo defines tu y nunca sera mayor que este.
Por cierto les recuerdo que nuevamente estan abiertos los foros de SquidNt, cualquier
duda por alli por favor...
Foros de SquidNT
11:46 AM
�Anónimo said...
Leonel, muy bueno tu articulo, necesito implementar con urgencia Squid, Sin embargo,
cuando entro en los servicios de Windows (Xp professional) para reiniciar el squidNT, no
existe dicho servicio. Mi mail es [email protected], cualquier ayuda que me puedas
dar me sera de mucha utilidad.
11:51 AM
�Leonel Rubio said...
Leonel, muy bueno tu articulo, necesito implementar con urgencia Squid, Sin
embargo, cuando entro en los servicios de Windows (Xp professional) para reiniciar el
Page 38 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
squidNT, no existe dicho servicio. Mi mail es [email protected], cualquier ayuda
que me puedas dar me sera de mucha utilidad.
Insisto...
No dare soporte squid por este medio, para eso estan los foros...
http://rubioq.redimidas.com/index.php/forums
12:07 PM
�faradius said...
chilo el articulo me sirvio bastante, gracias por compartir esa información
"let's hack the planet"
10:13 PM
�Anónimo said...
Hola!
tengo el squid para windows,me gustaria saber si hay alguna forma de configurar el squid
para utilizar los protocolos pop3 y smtp.
si alguien me puede colaborar mi e-mail es [email protected]
Gracias
10:20 AM
�Leonel Rubio said...
tengo el squid para windows,me gustaria saber si hay alguna forma de configurar el
squid para utilizar los protocolos pop3 y smtp.
si alguien me puede colaborar mi e-mail es [email protected]
Gracias
Tal como lo dice el manual al principio, squid no esta diseñado para esos protocolos,
saludos.
11:03 AM
�Anónimo said...
Me gustaria saber si se puede hacer restricciones por aplicaciones por que hay unos tipos
que se pegan com programas para descargar y aveces me saturan la red gracias de
antemano soy el amigo de nicaragua
10:33 AM
�Leonel Rubio said...
Me gustaria saber si se puede hacer restricciones por aplicaciones por que hay unos
tipos que se pegan com programas para descargar y aveces me saturan la red gracias
Page 39 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
de antemano soy el amigo de nicaragua
Tengo entendido que si se puede, pero honestamente, no tengo estudiado el tema.
10:44 AM
�Anónimo said...
Hola Sera que me puden ayudar he hecho odo como dice pero o me funciona me sale no
se puede iniciar el servicio SquidNT en equipo local
error 1067: el proceso ha terminado de forma inesperada.
gracias. Marlo.
3:36 PM
�Alfredo said...
el artículo está muy bueno, ya tengo el proxy funcionando pero me pasa que puedo hacer
una sola petición y despues el squid no me responde o se cuelga, eso es si pido google o
otra página sencilla porque si pido microsoft se cuelga antes de que termine de cargar,
necesito saber que puedo hacer para resolver este problema
mi correo es [email protected]
le agradecería la ayuda
10:45 PM
�Anónimo said...
Gracias por la información sobre la configuracion del squid, pero al realizar esta
instalacion, me resulta que el puerto de la webcam la bloqueo, como hago para
modificar esto?
Gracias
Angela
3:21 PM
�Dario ([email protected]) said...
Rubio:
Tengo un problema estoy configurando el SquidNT 2.6 Stable y le estoy poniendo algunas
opciones como autentificación con los usuarios de Windows y la restricion de algunos
sitios. Pero desde un inicio me esta dando algunos problemas cuando lanzo a correr el
servicio.
Ahora los que me dice es:
aclParseAclLine: Invalid ACL type 'url_regx'
FATAL: Bungled squid.conf line 2485: acl bansit url_regx "c:/squid/etc/bansit.txt"
Terminated abnormally.
Page 40 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
Si puedes contestame por mi dirección de correo: [email protected]
11:00 AM
�Leonel Rubio said...
la respuesta te la alli mismo, te la remarco ...
aclParseAclLine: Invalid ACL type 'url_regx'
FATAL: Bungled squid.conf line 2485: acl bansit url_regx "c:/squid/etc/bansit.txt"
Terminated abnormally.
10:11 AM
�Jose said...
Por aqui estoy con una dudilla:
1-Tengo SquidNT 2.6 estable en el win2003 server de mi cyber, es tremenda solución
tanto proxy como caché.
2-Tuve que compartir la conexión de internet porque no me funcionaban los chats y otros
basados en java.
3-Tengo las restricciones de contenido adulto pero si son habilidosos y cambian la config
de IE, Firefox, o bajan otro navegador pueden navegar por donde quieran.
4-No tengo una base de datos amplia con respecto a paginas de contenido adulto.
Puedo configurar de alguna forma el squid para poder asignarles ip fija a las de servicio y
no tener que compartir la conex y obligar a los navegadores a navegar por squid y ademas
que puedan chatear?
donde consigo una amplia base de datos? por ejemplo coloco en el .txt la palabra "puta" y
no me permite navegar por url's con "comPUTAcion"
Espero sus respuestas . . .
3:03 PM
�Anónimo said...
Leonel que tal alejandro de yucatan, he seguido los pasos para configurar el squitnt y
nada.. cuando arranco el servicio me dice que el equipo se inicio pero se detuvo
repentinamente que onda espero tu respuesta
11:43 PM
�Anónimo said...
Hola Leonel Rubio Tengo Un problema necesito saber como agregar puertos y darles
permisos, por que no puedo entrar al www.chat.com Gracias de antemano
Page 41 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
2:06 PM
�Leonel Rubio said...
por alguna razon elchat.com no funciona con squid, debe ser por los parametros de jaba,
lo cual nos lleva a ver qe jaba no es tan universal como lo dicen o tienen alli huecos en el
desarrollo del programa de el chat.
Saludos.
8:26 PM
�Leonel Rubio said...
2-Tuve que compartir la conexión de internet porque no me funcionaban los chats y
otros basados en java. por alguna razon que desconosco los servicios en jaba marcan
problemas con el uso de un proxy, el que sea que uses.
3-Tengo las restricciones de contenido adulto pero si son habilidosos y cambian la
config de IE, Firefox, o bajan otro navegador pueden navegar por donde quieran.
deberias pensar en popner squid como proxy transparente, pero hasta donde se,
necesitas forzosamente hacerlo por medio de linux
4-No tengo una base de datos amplia con respecto a paginas de contenido adulto.
En linux puedes usar www.squidguard.org, pero en windows no se si sea posible
Puedo configurar de alguna forma el squid para poder asignarles ip fija a las de
servicio y no tener que compartir la conex y obligar a los navegadores a navegar por
squid y ademas que puedan chatear?
con linux puedes usar un proxi transparente con squid ademas de squid guard y puedes
dejar los puertos de los chat si son diferentes deñl 80 para que se conecten directo,
pero, necesitas Linux para hacelro
donde consigo una amplia base de datos? por ejemplo coloco en el .txt la palabra
"puta" y no me permite navegar por url's con "comPUTAcion"
Squidguard
8:34 PM
�Leonel Rubio said...
Alejandro, revisa bien lo que huciste poaso a paso,m si algo te falto no funcionara, por
otro lado seriua bueno revisar la integridad de esa PC
8:35 PM
�Enrique said...
En la versión 2.6 stable no encuentro la opción httpd_accel_with_proxy on
Page 42 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
Sabes si fue reemplazada?? esto en la versión para Windows, de antemano te agradezco
tu apoyo.
11:13 PM
�Leonel Rubio said...
pues la 2.6 estable esta desde la 9 hasta la 12, cual usaste?
11:40 PM
�Anónimo said...
Tengo un problema con SQUID 2.6 stable NT.
El servicio me inicia correctamente y los clientes empiezan a navegar, pero a medida que
mas maquinas empiezan a navegar el servicio se detiene solo.
Que pordra ser? alguien me puede ayudar?
3:39 PM
�Anderson said...
Hola amigos. Tengo un problema con SQUID 2.6 stable NT.montado en una maquina con
Windows 2003 server.
El servicio me inicia correctamente y los clientes empiezan a navegar, pero a medida que
mas maquinas empiezan a navegar el servicio se detiene solo.
Que pordra ser? alguien me puede ayudar?
Por ejemplo si solo dejo navegando hasta 4 o 5 equipos, funciona perfectamente, pero
cuando empiezan a sumarsen mas equipos a navegar se cae el servicio.
Gracias por la ayuda...
3:44 PM
�Anónimo said...
cordial saludo leonel, muy interesante el articulo de squid , estoy queriendo montar el
prxy con squid pero al bajar el squid 2.5 stable10 no tengo la carpeta etc no se que debo
hacer? muchas gracias por tu sugerencia. andres
1:56 PM
�Anónimo said...
Hola, segui todos los pasos y al ejecutar squid -z me genera el sgte error:
FATAL: cache_dir c:/squid/var/cache: (2) No such file or directory
Page 43 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
Squid Cache (Version 2.6.STABLE13): Terminated abnormally.
CPU Usage: 0.031 seconds = 0.016 user + 0.016 sys
Maximum Resident Size: 1752 KB
Page faults with physical i/o: 435
Verifique nuevamente y todo esta bien, si se crea la carpeta cache dentro de /var/ tan
solo sale
Terminated abnormally.
Podrian colaborarme con esto? gracias
May Camilo
10:22 AM
�Anónimo said...
Buen tutorial. Si el equipo donde se monta el proxy squis es un server 2003 con dos
tarjetas de red y se quiere que use solo una para "escuchar" peticiones, basta con agregar
en http_port la ip antes del puerto (ej. xxx.xxx.xxx.xxx:3128) ?
Gracias. Mi email es [email protected]
9:19 AM
�Anónimo said...
LEONEL, DESPUES DE LEER TU ARTICULO, ME NACIO EL INTERES POR UTILIZAR SQUID EN
MI PEQUEÑA RED, ACTUALMENTE COMPARTO MI CONEXION A INTERNET USANDO UN
COMPUTADORA CON WINDOWS XP PRO SP2 Y UTILIZANDO LA OPCION DE "CONFIGURAR
UNA RED DOMESTICA O DE PEQUEÑA OFICINA", DESPUES DE INSTALAR Y EJECUTAR SQUID
UTILIZANDO LOS MODIFICADORES "-z" Y "-i" ME APARECE COMO UN SERVICIO, PERO NO HE
LOGRADO INICIARLO POR NINGUNA DE LAS DOS OPCIONES QUE MENCIONAS EN EL
ARTICULO.
ESPERO Y ME PUEDAS AYUDAR, CUALQUIER COMENTARIO FAVOR DE ENVIARLO A LA
SIGUIENTE DIRECCION: [email protected]
6:36 PM
�Anónimo said...
hola acabo de instalar el squid 2.6 stable 10,creo q todos se instalan de la misma manera
y segui tus pasos pero me sale: 2009/06/13 13:04:08| parseConfigFile: line 921
unrecognized: 'lines to spread th
e' abnormal program termination Bueno quisiera saber cual es mi error y q puedo hacer
espero me expliques bien ya q no DOMINO MUCHO GRACIAS espero tu respuesta mi correo
Page 44 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
10:37 AM
�Anónimo said...
Sr. Rubio
he configurado squid me anda perfectaente pero la cabo de 5 minutos se detiene el
servicio y en el archivos cache.log sale lo siguiente
2007/06/15 11:00:20| Squid Cache (Version 2.6.STABLE13): Exiting normally.
2007/06/15 11:02:54| Starting Squid Cache version 2.6.STABLE13 for i686-pc-winnt...
2007/06/15 11:02:54| Running as Squid Windows System Service on Windows XP
2007/06/15 11:02:54| Service command line is:
2007/06/15 11:02:54| Process ID 3652
2007/06/15 11:02:54| With 2048 file descriptors available
2007/06/15 11:02:54| With 2048 CRT stdio descriptors available
2007/06/15 11:02:54| Windows sockets initialized
2007/06/15 11:02:54| Using select for the IO loop
2007/06/15 11:02:54| Performing DNS Tests...
2007/06/15 11:02:54| Successful DNS name lookup tests...
2007/06/15 11:02:54| DNS Socket created at 0.0.0.0, port 3597, FD 5
2007/06/15 11:02:54| Adding nameserver 200.51.211.7 from squid.conf
2007/06/15 11:02:54| Adding nameserver 200.51.212.7 from squid.conf
2007/06/15 11:02:54| User-Agent logging is disabled.
2007/06/15 11:02:54| Referer logging is disabled.
2007/06/15 11:02:54| Unlinkd pipe opened on FD 8
2007/06/15 11:02:54| Swap maxSize 102400 KB, estimated 7876 objects
2007/06/15 11:02:54| Target number of buckets: 393
2007/06/15 11:02:54| Using 8192 Store buckets
2007/06/15 11:02:54| Max Mem size: 8192 KB
2007/06/15 11:02:54| Max Swap size: 102400 KB
2007/06/15 11:02:54| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2007/06/15 11:02:54| Rebuilding storage in c:/squid/var/cache (CLEAN)
2007/06/15 11:02:54| Using Least Load store dir selection
2007/06/15 11:02:54| Set Current Directory to c:/squid/var/cache
2007/06/15 11:02:54| Loaded Icons.
2007/06/15 11:02:54| Accepting proxy HTTP connections at 192.168.0.1, port 3128, FD
14.
2007/06/15 11:02:54| Accepting ICP messages at 0.0.0.0, port 3130, FD 15.
2007/06/15 11:02:54| Accepting HTCP messages on port 4827, FD 16.
2007/06/15 11:02:54| Accepting SNMP messages on port 3401, FD 17.
2007/06/15 11:02:54| Ready to serve requests.
2007/06/15 11:02:55| Done reading c:/squid/var/cache swaplog (3 entries)
2007/06/15 11:02:55| Finished rebuilding storage from disk.
2007/06/15 11:02:55| 3 Entries scanned
2007/06/15 11:02:55| 0 Invalid entries.
2007/06/15 11:02:55| 0 With invalid flags.
Page 45 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
2007/06/15 11:02:55| 3 Objects loaded.
2007/06/15 11:02:55| 0 Objects expired.
2007/06/15 11:02:55| 0 Objects cancelled.
2007/06/15 11:02:55| 0 Duplicate URLs purged.
2007/06/15 11:02:55| 0 Swapfile clashes avoided.
2007/06/15 11:02:55| Took 0.2 seconds ( 15.7 objects/sec).
2007/06/15 11:02:55| Beginning Validation Procedure
2007/06/15 11:02:55| Completed Validation Procedure
2007/06/15 11:02:55| Validated 3 Entries
2007/06/15 11:02:55| store_swap_size = 12k
2007/06/15 11:02:55| storeLateRelease: released 0 objects
2007/06/15 11:05:48| comm_select: select failure: (10055) WSAENOBUFS, No buffer
space available.
2007/06/15 11:05:48| Select loop Error. Retry 1
2007/06/15 11:05:48| comm_select: select failure: (10055) WSAENOBUFS, No buffer
space available.
2007/06/15 11:05:48| Select loop Error. Retry 2
2007/06/15 11:05:48| comm_select: select failure: (10055) WSAENOBUFS, No buffer
space available.
2007/06/15 11:05:48| Select loop Error. Retry 3
2007/06/15 11:05:48| comm_select: select failure: (10055) WSAENOBUFS, No buffer
space available.
2007/06/15 11:05:48| Select loop Error. Retry 4
2007/06/15 11:05:48| comm_select: select failure: (10055) WSAENOBUFS, No buffer
space available.
2007/06/15 11:05:48| Select loop Error. Retry 5
2007/06/15 11:05:48| comm_select: select failure: (10055) WSAENOBUFS, No buffer
space available.
2007/06/15 11:05:48| Select loop Error. Retry 6
2007/06/15 11:05:48| comm_select: select failure: (10055) WSAENOBUFS, No buffer
space available.
2007/06/15 11:05:48| Select loop Error. Retry 7
2007/06/15 11:05:48| comm_select: select failure: (10055) WSAENOBUFS, No buffer
space available.
2007/06/15 11:05:48| Select loop Error. Retry 8
2007/06/15 11:05:48| comm_select: select failure: (10055) WSAENOBUFS, No buffer
space available.
2007/06/15 11:05:48| Select loop Error. Retry 9
2007/06/15 11:05:48| comm_select: select failure: (10055) WSAENOBUFS, No buffer
space available.
2007/06/15 11:05:48| Select loop Error. Retry 10
FATAL: Select Loop failed!
por fabor te agradeceria si tienes la solucion.
mi mail es [email protected]
Page 46 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
1:18 PM
�Anónimo said...
SR. RUBIO:
OBSERVE SU PROCEDIEMIENTO PARA BLOQUEAR O PERMITIR EL MSN MESSENGER, QUISIERA
PREGUNTARLE SI TIENE ALGUNO PARA BLOQUEAR QUE DESCARGUEN MUSICA O VIDEO POR
EJEMPLO DEL PROGRAMA ARES.
GRACIAS.
1:39 PM
�Renier said...
Hola, felicitaciones por el howto, pero tengo un problema con el squid, lo instale con
Windows XP y funciono perfecto, pero cuando intente correrlo en windows 2003 server
r2, no funciona! cuando coloco squid -z o squid -i, no sale nada y no monta el servicio!,
que podria estar ocurriendo, Gracias.
6:31 PM
�jacobo said...
buen aporte man, e seguido al pie de la letra tu informacion e c:/quid/sbin/squid –z no
me genero errores de echo se crearon las carpetas en cache. luego c:/quid/sbin/squid –i
para iniciar el squid, tampoco me genero error, pero no veo que dichas carpetas se esten
llenando de informacion de las paginas que han sido visitadas por las pc de mi red.
anexo informacion de mi red
server windxp profesional
proveedor IP 200.109.129.1
DNS1 200.44.32.12
DNS2 200.11.248.12
red interna 192.168.0.1/255.255.255.0
tambien es para poder bloquear las paginas pornograficas. (ya cree un archivo .txt)
agradaceria cualquier aporte suministrado de todos modos me pueden contactar mi email
saludos
2:26 PM
�Anónimo said...
Dios existe ...
Te felicito, sobre todo por la actitud de compartir algo tan útil como esto, le haces
ahorrar a la gente muchisimo tiempo y dinero, te lo agradezco ...
Salu2 y cualquier duda de programacion en Visual Foxpro que pueda aportar, por favor no
duden y pregunten ...
Mil Gracias
Page 47 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
3:40 PM
�Werner said...
Buenas noches Leonel sigo todos los pasos de este tutorial y todo parece bien pero
cuando voy al panel de control para reiniciar el servicio squid no encuentro ninguna linea
que haga referencia a este, no puedo reiniciar la pc ya que tengo el deep freeze
instalado, quisiera probar esto sin quitar el deep, por favor digame que puedo hacer, una
cosa mas cuando hace referencia a (http_access allow net) donde net representa ami red
tengo que cambiar net por el nombre de mi red y si esto es asi donde puedo ver el
nombre de mi red... Gracias de antemano
Att. Werner Lopez email: [email protected]
10:16 PM
�Jorge Luis said...
tengo un proble al inicia el squid en los servicios me da un error
error 1067: el proceso ha terminado de forma inesperada
ya ya lo configure como dice tu manual espero una repuesta mi correo es
[email protected] espero tu respuesta
saludos Buen día
12:48 PM
�Anónimo said...
Hola soy augusto y tengo una red y quiero limitar los kb/s de las dercargas de las
maquinas
quiciera saber si es posible con el server
6:35 AM
�Anónimo said...
Hola a todos, admiro tu facilidad de dar a entender este proceso tan desconocido para
muchos, quiciera pedirte que me enseñes, como puedo obligar a lo 32 computadores de
mi lan a pasar por el squid para windows xp, esto con el fin de no configurarle a los 32
computadores el proxy manualmente.
De antemano gracias.
7:53 PM
�ReNzO said...
colegas creo que este manual esta muy completo pero falta haber mencionado la opcion
de los subdirectorios que van dentro de "C:\squid\var" hay va las carpetas las 16 carpetas
que le indicas en el codigo "cache_dir ufs c:/squid/var/cache 100 16 256" con nombre sus
respeectivos nombres "00 0A 0B 0C 0D 0E 0F 01 02 03 04 05 06 07 08 09"
creeme que si lo hacen tal como lo describes aqui en tu manual y le agregas esto aqui
Page 48 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
que les menciono no abra ningun problema a la hora que echen andar el SquidNT y
instalen el serviciod e windos (c:/squid/sbin/squid –i y c:/squid/sbin/squid –z).
espero les sirva de ayuda intentelo y me dices si les fue de ayuda! suerte a todos... Atte.
ReNzO
2:17 PM
�ReNzO said...
colegas creo que este manual esta muy completo pero falta haber mencionado la opcion
de los subdirectorios que van dentro de "C:\squid\var" hay va las carpetas las 16 carpetas
que le indicas en el codigo "cache_dir ufs c:/squid/var/cache 100 16 256" con nombre sus
respeectivos nombres "00 0A 0B 0C 0D 0E 0F 01 02 03 04 05 06 07 08 09"
creeme que si lo hacen tal como lo describes aqui en tu manual y le agregas esto aqui
que les menciono no abra ningun problema a la hora que echen andar el SquidNT y
instalen el serviciod e windos (c:/squid/sbin/squid –i y c:/squid/sbin/squid –z).
espero les sirva de ayuda intentelo y me dices si les fue de ayuda! suerte a todos
2:19 PM
�Anónimo said...
No suelo hacer comentarios, pero este howto lo merece
Felicidades por la claridad
Felicidades por la efectividad
Y felicidades a Squid por el producto
Mil gracias por el trabajo
Victor del Ama
2:44 AM
�Anónimo said...
Se me olvidaba, el problema que les da con tu how to (me dio a mi tambien) es la
localizacion de las carpetas, si esta en c:\squid no da ningun problma, supongo que en
algun fichero de configuracion se le podra decir donde buscar los datos, mientras no lo
encuentre, les aconsejo que dejen el programa en c:\squid, el resto del howto esta
perfecto
Page 49 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
Victor del Ama
2:46 AM
�Diego said...
Muy buen Tutorial.
Lo monte en un windows 2003 server y me funciono muy bien.
Te lo agradezco.
Unas preguntas:
Yo con el squid en linux uso el squid con autenticacion, ¿hay manera de logra esa
autenticacion con el squid en windows?
9:35 AM
�Diego said...
Hola
La autenticacion se logra con el ejecutable que esta en squid/libexec/ncsa_auth.exe
Pero no se como generar los usuarios..
¿¿Alguno sabe???
Saludos :)
10:26 AM
�Matthew ~ said...
Tengo un drama, en mi pc ya esta todo, anda de 20 pero cada rato se cae, no se porque
razon
1:29 PM
�ALBERTO said...
Microsoft Windows [Versión 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Documents and Settings\Administrador.UCCWINS>cd..
C:\Documents and Settings>cd..
C:\>c:/quid/sbin/squid -z
El sistema no puede hallar la ruta especificada.
Page 50 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
C:\>squid/sbin/squid -z
"squid" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
C:\>squid/sbin/squid -z
"squid" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
C:\>cd squid
C:\squid>cd sbin
C:\squid\sbin>sqid -z
"sqid" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
C:\squid\sbin>squid -z
2007/11/08 10:06:41| ACL name 'net' not defined!
FATAL: Bungled squid.conf line 616: http_access allow net
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
C:\squid\sbin>sqid -z
"sqid" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
C:\squid\sbin>squid -z
2007/11/08 10:11:20| ACL name 'our_networks' not defined!
FATAL: Bungled squid.conf line 616: http_access allow our_networks
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
C:\squid\sbin>squid -z
2007/11/08 10:11:56| ACL name 'our_networks' not defined!
FATAL: Bungled squid.conf line 616: http_access allow our_networks
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
C:\squid\sbin>squid -z
2007/11/08 10:14:09| ACL name 'our_networks' not defined!
FATAL: Bungled squid.conf line 616: http_access allow our_networks
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
C:\squid\sbin>squid -z
2007/11/08 10:32:10| ACL name 'our_networks' not defined!
FATAL: Bungled squid.conf line 616: http_access allow our_networks
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
Page 51 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
C:\squid\sbin>squid -z
2007/11/08 10:35:10| ACL name 'our_networks' not defined!
FATAL: Bungled squid.conf line 616: http_access allow our_networks
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
C:\squid\sbin>squid -z
2007/11/08 10:35:49| ACL name 'our_networks' not defined!
FATAL: Bungled squid.conf line 616: http_access allow our_networks
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
C:\squid\sbin>squid -z
2007/11/08 10:36:05| ACL name 'our_networks' not defined!
FATAL: Bungled squid.conf line 616: http_access allow our_networks
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
C:\squid\sbin>squid -z
2007/11/08 10:42:39| ACL name 'our_networks' not defined!
FATAL: Bungled squid.conf line 616: http_access allow our_networks
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
C:\squid\sbin>squid -z
2007/11/08 10:42:44| ACL name 'our_networks' not defined!
FATAL: Bungled squid.conf line 616: http_access allow our_networks
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
C:\squid\sbin>squid -z
2007/11/08 10:55:28| ACL name 'our_networks' not defined!
FATAL: Bungled squid.conf line 616: http_access allow our_networks
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
C:\squid\sbin>sqid -z
"sqid" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
C:\squid\sbin>sqid -z
"sqid" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
C:\squid\sbin>squid -z
2007/11/08 12:50:36| ACL name 'our_networks' not defined!
FATAL: Bungled squid.conf line 616: http_access allow our_networks
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
C:\squid\sbin>squid -z
Page 52 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
2007/11/08 12:52:17| ACL name 'our_networks' not defined!
FATAL: Bungled squid.conf line 616: http_access allow our_networks
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
C:\squid\sbin>squid -z
2007/11/08 12:53:41| ACL name 'our_networks' not defined!
FATAL: Bungled squid.conf line 616: http_access allow our_networks
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
C:\squid\sbin>squid -z
2007/11/08 13:00:11| ACL name 'our_networks' not defined!
FATAL: Bungled squid.conf line 616: http_access allow our_networks
Squid Cache (Version 2.6.STABLE16): Terminated abnormal
hola este mensaje me sale que debo hacr gracias
att
alberto v
12:09 PM
�Leony said...
Recién he configurado el Squid en un pc con w2k advancer server todo ok exepto cuando
configuro un pc remoto para que utilice el proxy el error que me da es acces denied.
Revicé las direcciones en el fichero .txt y está incluida, prové con la opción de toda la
red como tiene publicada en su web y nada. podría ayudarme usted con esto ?.
Lo otro es preguntarle si es muy necesario poner el dns del proovedor de internet.
Gracias de antemano por su ayuda y por publicar soluciones que nos ayudan a nosotros
que trabajamos en pequeñas empresas
1:02 PM
�Anónimo said...
HOLA LEONEL:
SOLO PARA FELICITARTE POR TU TRABAJO Y PREGUNTARTE POR UN ANALIZADOR DE LOGS
PARA SQUID PARA WINDOWS.
SALUDOS
11:34 AM
�Sacerdote666 said...
Hola que tal,soy nuevo en esto y porfavor necesito que me ayuden, estoy tratando de
configurar el squid en un servidor windows 2003, segui todos los pasos, pero cuando voy a
reiniciar el servicio me sale una viso quedice: el ervicio de inicio y se detuvo en este
equipo local, hay aplicaciones que son inecesarias y se dtiene, algo asi, la verdad no se
como hacer que inicie el servicio del SquidNT, alguien me peude ayduar como? dejo bajar
algun otro servicio que este en conflicto?
Page 53 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
POrfavor espero su ayuda
Gracias
Carlos
10:58 PM
�paulovilla said...
hola leonel rubio como ves estoy procurando poner el squid y no puedo no me sale la
compilacion de servicio
este es el error que me sale
2007/11/20 20:06:12| aclParseIpData: WARNING: Netmask masks away part of the spe
cified IP in '192.168.0.1/255.255.255.0'
si podrias darme una solucion yo voy a procurar todavia desde ya muchas gracias
5:09 PM
�Anónimo said...
Hola leonel, muy bien blog me sirvio bastante y lo he recomendado.
Mi pregunta es la siguiente. Conoces SquidNT puede cambiar el mensaje de error que
aparece en el internet explorer cuando un uusario accede a una pagina denegada. Quizas
ese mensaje es editable con Squid o con algun otro programilla.
Cualquier cosa, [email protected]
Agradecería tu ayuda
Saludos
8:19 AM
�CEEP said...
Excelente articulo, tengo una duda.
Podria inatalar dos tajetas de red una interna y otra externa para efectos de seguridad
en la conexion. Y como deberia configurar el squid o eso seria parte de otra
configuracion firewall
1:39 AM
�JoseJ said...
Hola, no soy un experto en esto, pero podria decir que es un exelente aporte Leonel. Y
quisiera preguntar si es posible ver las paginas que visitan mis usuarios?.
8:12 AM
�Leonel Rubio said...
Page 54 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
Para todos.... desde hace un buen de tiempo ya no respondo dudas sobre squid en
esta pagina...
Si desean que les ayude con alguna duda tendran que ir a esta otra...
http://rubioq.redimidas.com/forums
E estado fuera los ultimos meses, por eso me demore en responder...
Saludos a todos...
10:04 AM
�Anónimo said...
QUE HUBO LEONEL, MIRA,ANTES QUE NADA FELICITARTE Y AGRADECERTE ESTE PEQUEÑO
BLOG PORQUE ME SIRVIO MUCHO PARA USAR SQUID FIJATE QUE INSTALE EL SQUID Y LO
PUSE A ANDAR CON TUS ESPECIFICACIONES PERO DESPUES DE UN DIA SE PUSO LENTO EL
SERVICIO, LO QUE AL INICIO ERA PERO RAPIDISIMO COMO PUEDO HACER PARA QUE ESTE
COMO AL INICIO, GRACIAS
Carlos Cordova
11:36 AM
�Elvis Andres said...
buens tardes, señor Rubio instale siguiendo cada uno de los pasos de su tutorial pero aun
asi al ejecutar el comando c:/squid/sbin/squid –i el servicio no se activa fui y mire en
herramientas administrativas/servicios y no parece el servicio squidNT podria ayudarme
4:16 PM
�:::Carlos R::: said...
Leonel, antes que cualquier cosa muchas gracias, esta muy bien explicado. por otro lado
tengo una pequeña duda ya que necesito implementar un software de control de ancho
de banda llamado Antamedia Bandwidth Manager pues para poder dar a cada usuario
velocidades diferentes y pues el squid lo necesito para crear una caché (y asì optimizar el
rendimiento de la red), ahora mi duda es: ¿Squid altera en algo la configuracion del
administrador de ancho de banda?.
Gracias.
Atn.:
10:48 AM
Page 55 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
�Reynier Matos Padilla said...
Con sólo configurar el Squid para que escuche por el puerto 80 no se logra un proxy
transparente.
Supongo que debe ser más complicado que eso. Según la teoría debería intervenir un
router o algo por el estilo.
Además, lo he probado y no funciona.
11:28 AM
�elreyvendedor said...
Gracias por el tutorial esta excelente ya lo tengo funcionando con windopws 2003 y de
maravilla, solo hay un problema como hago para recibir mis correos por outlook express
ya lo configure y sin el squid funciona pero cuando lo activo el squid no funciona. tendran
alguna solucion gracias por la ayuda.
10:34 PM
�elreyvendedor said...
Gracias por el tutorial esta excelente ya lo tengo funcionando con windopws 2003 y de
maravilla, solo hay un problema como hago para recibir mis correos por outlook express
ya lo configure y sin el squid funciona pero cuando lo activo el squid no funciona. tendran
alguna solucion gracias por la ayuda.
10:35 PM
�Anónimo said...
Muy bueno el tutorial me fue de mucha ayuda.
Pero me da un error, solo en algunas paginas:
While trying to retrieve the URL: http://www.lavoz.com.ar/
The following error was encountered:
* Zero Sized Reply
Squid did not receive any data for this request.
Antes no lo hacia y ultimamente comenzo a hacerlo y cada vez con mas paginas.
Alguien sabe la causa de este error.
10:28 AM
�Anónimo said...
Buenisimo el artículo, pero...alguien corrigio lo de pop3 y outlook, yo tengo configurado
squidnt en un windows 2003, todo funciona muy bien hasta el bloqueo del messenger,
Page 56 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
pero no puedo leer correos por pop3 en un outlook 2003, alguien sabe algo de esto.
Gracias
8:33 PM
�Anónimo said...
Hola rubio.
gracias de antemano...tengo un problema.
he instalado el Squid 2.5 STABLE, en windows XP. Bien, pues resulta que quiero darle
internet mediante mi PC a otra red que esta conectada, tambien a mi PC, es decir tengo
dos tarjetas de RED, una conectada a Internet, y la otra conectada a una PC mediante
cable cruzado. ¿EL servidor proxy puede darle internet a la otra red?. De ser afirmativo,
tengo esta otra pregunta. ¿Por que me sale acceso denegado en la red cundo trato de
entrar a una pagina?. Ya hice todo lo que dices. Puedes ayudarme con algun
consejo?...gracias
12:53 PM
�Anónimo said...
Saludos, no logro poner en marcha el squid 2.7 standar recibo este error:
C:\user>c:/squid/sbin/squid -z
2008/06/19 15:09:27| parseConfigFile: squid.conf:1 unrecognized: ''
2008/06/19 15:09:27| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.
0.0'
2008/06/19 15:09:27| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to ke
ep splay tree searching predictable
2008/06/19 15:09:27| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from
the ACL named 'all'
2008/06/19 15:09:27| WARNING: '127.0.0.1' is a subnetwork of '127.0.0.1'
2008/06/19 15:09:27| WARNING: because of this '127.0.0.1' is ignored to keep spl
ay tree searching predictable
2008/06/19 15:09:27| WARNING: You should probably remove '127.0.0.1' from the AC
L named 'localhost'
2008/06/19 15:09:27| WARNING: '127.0.0.0/255.0.0.0' is a subnetwork of '127.0.0.
0/255.0.0.0'
2008/06/19 15:09:27| WARNING: because of this '127.0.0.0/255.0.0.0' is ignored t
o keep splay tree searching predictable
2008/06/19 15:09:27| WARNING: You should probably remove '127.0.0.0/255.0.0.0' f
rom the ACL named 'to_localhost'
abnormal program termination
3:06 PM
�Richard said...
Page 57 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
El problema es que mi maquina recibe internet por un proxy y yo estoy configurando otro
proxy squid 2.7 en mi maquina que tiene Windows Server 2003 y me genera el error 1067
cuando estoy iniciando el servicio, ya he leido que el problema es por el DNS. En donde
se coloca el DNS no se que poner, y creo que eso es lo que me genera el error.
¿Que pongo en la linea dns_nameserver? o puedo hacerlo porque recibo internet
mediante otro proxy
Gracias
5:34 PM
�Juan Jose Duran said...
Hola... el articulo es muy bueno, me permitio configurar el squid para la empresa en la
ke trabajo....
Pero tengo un pekeño problema, el servicio estaba funcionando perfectamente y por
alguna razon ya no inicia... y me sale el error
FATAL: ipcache_init: DNS name lookup tests failed.
Squid Cache (Version 2.7.STABLE4): Terminated abnormally.
Me ha sido imposible volver a echar andar el servicio. Te agradezco si me puedes ayudar.
Mi correo es [email protected]
Muchisimas gracias
Att: Juan Jose
3:56 PM
�Rodrigo Elizondo J. said...
Srs.
Analizando la nota veo algunos parametros que deben cambiar en función del famoso
error 1067. Ya que el proxy-cache Squid lo están instalando sobre win32, apliquen lo
sgte:
1. Descomentadas las siguientes lineas prestando especial atención los slash deben
utilizar \ en vez de /.
cache_dir ufs c:\squid\var\cache 100 16 256
cache_store_log c:\squid\var\logs\store.log
cache_log c:\squid\var\logs\cache.log
access_log c:\squid\var\logs\access.log squid
2. Para quienes gustan del copy/paste comprender que en las lineas siguientes "net" se
reemplaza por el nombre de vuestra red.
http_access allow NET
acl NET src 192.168.0.0/255.255.255.0
* en la segunda linea talvez no se necesario, ya que net en esta linea refleja el nombre
de la acl, por ordenamiento yo lo recomiendo y utilizo.
Page 58 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html
3. Para Finalizar, en la siguiente linea NO ocupen ( ), pues deberia quedar asi:
visible_hostname NOMBRE_EQUIPO
* donde NOMBRE_EQUIPO es obviamente el nombre de su equipo, el cual pueden ver
escribiendo msinfo32 en el run.
Ahora, una vez modificado el squid.conf y para asegurarnos de que todo salga bien,
ejecuten:
c:/squid/sbin/squid –r
c:/squid/sbin/squid –z
c:/squid/sbin/squid –i
donde 'r' desinstala el servicio (para quienes lo estan intentando por n oportunidad), 'z'
genera las carpetas cache e 'i' instala nuevamente el servicio.
INICIAR SERVICIO... saludos
Rodrigo Elizondo
Iquique - Chile.
4:26 PM
�leo_on said...
Manual Actualizado....
Instalar Squid para Windows en Windows (válgame la redundancia).
5:01 PM
<< Pagina principal
Page 59 of 59Leonel Rubio: Howto: Squid para Windows
7/5/aaaahttp://rubioq.blogspot.com.br/2005/06/howto-squid-para-windows.html